Los ataques por ransomware son una verdadera pesadilla y la proyección de su frecuencia va en franco aumento. Todos los meses hay decenas de noticias de organizaciones cuyos datos han sido secuestrados. La pregunta clave es ¿cómo mantenernos resguardados ante este tipo de evento? Una de las respuestas que podemos dar, se encuentra en una excelente herramienta para simular ataques de ransomware.

Su nombre es Infection Monkey y te permitirá probar la seguridad de tu red simulando un ataque en un entorno controlado y completamente seguro.

Simular un ataque de ransomware para probar la seguridad de tu red

Este tipo de ataques son más que conocidos en estos momentos. Se infiltran en la red, aplican cifrado a todos los archivos que encuentren y dejan un archivo txt con las instrucciones a seguir para liberarlos. Generalmente, se trata de transferencias de miles de dólares que deben hacerse en BTC. Sin embargo, también siguen surgiendo mecanismos de seguridad que buscan cubrir cada vez más brechas, para evitar estos problemas. Es así como Infection Monkey se planta como una herramienta para simular ataques de ransomware y probar todas las opciones de seguridad que manejamos.

Es de resaltar que Infection Monkey es una aplicación que simula el ataque, por lo que el cifrado de los archivos será completamente reversible. La idea es que podamos hacer la prueba en nuestra propia red, sin embargo, resulta mucho más recomendable crear un entorno de pruebas o una ventana de mantenimiento en el entorno de producción. De esta manera, podemos saber como se comportan los mecanismos de seguridad implementados ante la infiltración del ransomware.

Los 3 pasos para usar Infection Monkey

En general son 3 pasos los que deben llevarse a cabo para hacer una prueba de seguridad con Infection Monkey. El primero será preparar el entorno en donde haremos la prueba. Como mencionamos antes, podrías generar un entorno de prueba replicando las condiciones de tu red o abrir una ventana de mantenimiento en el entorno de producción.

El segundo paso comienza con la configuración de Infection Monkey, indicándole el directorio al que apuntar y también el rango de IP de los equipos a probar. Cabe resaltar que, en este punto, la aplicación es capaz de hacer escaneos profundos en la red para definir su rango de acción.

El último paso será ejecutar el proceso de prueba de la aplicación que simulará el ataque de ransomware a la red. Al finalizar, solo quedará analizar los resultados y el comportamiento de cada mecanismo de seguridad para tomar las decisiones pertinentes. Infection Monkey es una herramienta que con simular ataques de ransomware nos permitirá ver si nuestra red tiene brechas importantes.

Proteger la información de la organización es la principal labor de los departamentos de Seguridad IT y en ese sentido, Infection Monkey puede representar un gran apoyo.

Para bajarlo y obtener más información, sigue este enlace.

Escribir un comentario