El uso de certificados para firmar malware o programa malicioso es una práctica común entre los ciberdelincuentes. El robo de certificados digitales válidos tiene la finalidad de suplantar la identidad de terceros y encubrir programas maliciosos. De esta manera, los atacantes pueden acceder a los sistemas y redes de empresas u otras organizaciones y perpetrar ciberataques como el ransomware o programa de secuestro.
¿Cómo funcionan los certificados para firmar malware?
Un certificado digital sirve para identificar a cualquier usuario en internet, ya sea como persona o empresa. Cuando un cibercriminal hace un uso ilícito de certificados digitales, está usurpando la identidad de un tercero. De esta manera, consigue tener la puerta abierta a toda la información que sea accesible con dichas credenciales sin levantar sospechas. Por lo tanto, el ciberdelincuente podrá disfrutar de privilegios que serían imposibles de conseguir por otros medios. Después, el atacante puede usar este certificado para firmar malware. De manera que los usuarios se descargarán aplicaciones sin saber que en realidad están instalando un programa malicioso en sus dispositivos.
¿Cómo evitar un ataque ransomware en una empresa?
Los ataques de ransomware suponen costes económicos elevadísimos. Por un lado, debido al rescate que piden los ciberdelincuentes a cambio de desencriptar los sistemas informáticos. Por otro lado, como consecuencia de las pérdidas que supone el hecho de que la empresa reste inoperativa durante cierto período de tiempo. Así pues, es importante que las empresas pongan en práctica estrictas medidas de ciberseguridad, como por ejemplo:
- Informar a los empleados sobre las potenciales amenazas y brindar formaciones sobre buenas prácticas de ciberseguridad en el lugar de trabajo.
- Realizar copias de seguridad.
- Limitar el acceso a la información mediante los controles adecuados.
- Centralizar los certificados digitales en un servidor cifrado. El uso de una clave privada imposibilitará el robo y el uso indebido de las credenciales de la empresa.
Si quieres saber más sobre cómo proteger la información de las empresas, te animamos a cursar el ciclo formativo de grado superior de Administración de Sistemas Informáticos en Red. Aprenderás a configurar, administrar y mantener los sistemas informáticos de cualquier empresa y garantizar su buen funcionamiento.