Ransomware: la familia de código malicioso que tiene en jaque la información de las empresas

Cada vez es más frecuente escuchar que las empresas han sido víctimas del ransomware, infectando y bloqueando el acceso a diversos dispositivos o archivos, por lo cual los usuarios se han visto obligados a pagar un rescate para recuperar el acceso a su información.

Entre las preocupaciones de seguridad informática de las empresas en Latinoamérica, el primer lugar del podio lo ocuparon los secuestros informáticos, conocidos como ransomware, con un indicador de 57 %, siendo Colombia con el 19 %, el tercer país donde más ocurren este tipo de incidentes.

El ransomware al acecho de su información.

El ransomware es un código malicioso que modifica la información que se encuentra en algún tipo de medio de almacenamiento, ya sea un PC, un servidor, el celular, entre otros; haciendo que, al acceder al sistema, éste solicite un código o contraseña de acceso, los cuales son desconocidos por la víctima.

Para que este ataque cumpla su propósito es necesario que la persona le permita acceder a su dispositivo a los delincuentes informáticos, quienes forjan la situación a través de diferentes mecanismos para que sus víctimas acepten un código malicioso y de este modo secuestren su información.

Durante los últimos años, el ransomware ha afectado al mundo de la seguridad informática, infectando y bloqueando el acceso a diversos dispositivos o archivos. Los usuarios se han visto obligados a pagar un rescate (normalmente en criptomonedas (BitCoin) u otra moneda electrónica ampliamente utilizada) para recuperar el acceso a sus archivos y dispositivos.

Tenemos dentro de los ataques realizados por los delincuentes informáticos existen los ataques masivos, donde no importa quienes son las víctimas, sino la cantidad de usuarios que pueden llegar a afectar. Usualmente utilizan un sistema al que cualquier persona puede acceder; el contenido es de alto interés o intimidatorio y la compensación económica solicitada es baja.

Generalmente por las características, los métodos que suelen utilizarse son el correo y las aplicaciones móviles, ya que allí se concentran una importante cantidad de personas que están dispuestas a acceder a un enlace o descargar alguna información.

Ransomsare crece rápidamente en Latinoamérica.

Las cifras de ransomware han tenido un crecimiento vertiginoso. El número total de usuarios que se vieron enfrentados a este código malicioso en el mundo entre abril de 2016 y marzo de 2017 aumentó un 11,4 % en comparación con el mismo periodo anterior (abril de 2015 a marzo de 2016). Es decir, la cantidad de usuarios atacados en todo el mundo aumentó de 2.315.931 a 2.581.026, de acuerdo al informe presentado en el Informe KSN.

La más reciente edición del ESET Security Report, -informe anual que recoge las respuestas de más de 4.500 ejecutivos, técnicos y gerentes de más de 2.500 empresas de distintos países de América Latina- registró que en lo que va corrido de 2018 una de cada cinco compañías ha sido víctima del secuestro de información, en parte a que: “el ransomware ha venido evolucionando gracias a la rentabilidad que les ofrece a los atacantes”, resaltó el estudio.

De la misma manera, ESET advirtió sobre el GandCrab – código que busca cifrar archivos con distintas extensiones, como pueden ser: MS Office, OpenOffice, PDF, archivos de texto, bases de datos, fotos, música, video, y archivos de imágenes-, que apareció por primera vez este año y se ha instalado en el top cinco de las familias de ransomware más detectadas. En el mundo cinco de los diez países en los que se registra la mayor cantidad de detecciones son latinoamericanos: Perú (45,2 %), México (38 %), Ecuador (17,2 %), Colombia (9,9 %) y Brasil (8,7%).

Pero, ¿cómo podemos prevenir este tipo de ataques?

Medidas de protección:

Hacer un backup periódico de los datos, de este modo, no será un problema perder el documento o la información secuestrada, para esto existen soluciones que permiten tener un respaldo de la información y almacenarlo en la nube. De manera previa la solución verifica que la información no esté cifrada, de tal forma que no tomemos un backup de una información ya secuestrada.

Utilizar soluciones de prevención de Cryptolocker, herramienta que automatiza la creación de una Política de Grupo para deshabilitar los archivos que se ejecutan desde carpetas de App Data y Local App Data. Además, deshabilita los ejecutables que se abren desde el directorio Temp, con diversas utilidades para comprimir archivos.

Mantener el software de los dispositivos siempre actualizado, reduce significativamente la posibilidad de ser una víctima del ransomware, así como también de otro tipo de amenazas, ya que los fabricantes hacen mejoras continuas en la seguridad de sus productos.

Tener instalada, actualizada y ejecutada una solución de antimalware y un sistema de firewall que ayuden a identificar amenazas o conductas sospechosas.

Capacitar a los usuarios para evitar abrir correos electrónicos o archivos con remitentes desconocidos, así como navegar en páginas no seguras o con contenido no verificado.
O4IT: confianza y respaldo en la protección de la información.

O4IT como respuesta a los ataques informáticos de ransomware tiene un portafolio integral en soluciones de Seguridad y Respaldo que no solo son imprescindibles ante la amenaza de la pérdida de datos, sino que también actúa como salvavidas en el caso de que esos archivos importantes para las organizaciones, sean robados, eliminados por error o simplemente extraviados, independientemente de cómo suceda.

Contar con una técnica que relaciona varios eventos con patrones identificables “correlación de eventos”

Inteligencia de datos

Apoyo a las operaciones

Análisis de causa raíz

Detección de fraude

Implementar un programa adecuado de gestión de parches en los sistemas de control permite examinar las actualizaciones que afectan a los activos en las organizaciones. Además de contar con una política orientada a reducir el esfuerzo en su aplicación y a disminuir los posibles riesgos.

Implementar una herramienta potente de protección, prevención, detención y reparación contra virus de ransomware como Petya, WannaCry y Osiris y que sea compatible con todas las principales soluciones antimalware.

Tener backups exitosos de toda su información es parte de la ecuación de nuestra solución integral, así como contar con un equipo 7x24x365 listo para actuar cuando se presenta una emergencia, con una tecnología rápida y confiable, que hace la diferencia a la hora de proteger y recuperar su información ágilmente, retornando a sus operaciones de manera rápida.

Fuente: este post proviene de enafirmativo, donde puedes consultar el contenido original.
¿Vulnera este post tus derechos? Pincha aquí.
Creado:
¿Qué te ha parecido esta idea?

Esta idea proviene de:

Y estas son sus últimas ideas publicadas:

Etiquetas: tecnología

Recomendamos

Relacionado

amino Android hacking ...

El ransomware es tan aterrador como su nombre. Los hackers utilizan esta técnica para bloquear sus dispositivos y exigir un rescate a cambio de recuperar el acceso. El ransomware le pone en una difícil situación, por lo que es mejor saber cómo evitarlo. Un ransomware (del inglés ransom, rescate, y ware, por software) es un tipo de programa dañino que restringe el acceso a determinadas partes o arc ...

ransomware programa troyano ...

Un ransomware (del inglés ransom, rescate, y ware, acortamiento de software) es un tipo de programa dañino que restringe el acceso a determinadas partes o archivos del sistema infectado, y pide un rescate a cambio de quitar esta restricción. Algunos tipos de ransomware cifran los archivos del sistema operativo inutilizando el dispositivo y coaccionando al usuario a pagar el rescate. Se han propues ...

Endpoint Management Provider, BlackBerry, anunció recientemente la publicación de su plataforma de colaboración de contenido de Blackberry Workspaces. La solución ofrece funciones de recuperación ransomware, que permiten a las empresas recuperarse rápidamente de los ataques cibernéticos. Los ataques ransomware todavía pueden ocurrir, incluso cuando se toman todas las precauciones. En 2017, el tipo ...

Actualidad

Entre 800 y 1,500 empresas de todo el mundo se han visto afectadas por un ataque de Ransomware centrado en la empresa estadounidense de tecnológica Kaseya. Fred Voccola, director ejecutivo de la empresa con sede en Florida, dijo en una entrevista que era difícil estimar el impacto preciso del ataque del viernes porque los afectados eran principalmente clientes de Kaseya. Kaseya es una empresa que ...

Actualidad

Un nuevo ataque provocado por un virus de tipo ransomware ha empezado a extenderse a gran velocidad por toda Europa, afectando a más de 200 grandes entidades de países como Ucrania, Rusia, Turquía y Alemania. Según informan desde The Hacker News, se trata de un ransomware de tipo Petya, se hace llamar “Bad Rabbit”-Conejo Malo– y ha estado atacando a redes corporativas y usuarios, pidiendo co ...

Ciberseguridad Hack Noticias

El viernes 12 de mayo de 2017, la comunidad global fue testigo del comienzo de la mayor infección de ransomware en la historia. El fabricante de automóviles Renault tuvo que cerrar su fábrica más grande en Francia y los hospitales en el Reino Unido tuvieron que rechazar a los pacientes. El gigante alemán del transporte Deutsche Bahn, la española Telefónica, la distribuidora de electricidad de Beng ...

Antivirus Ciberseguridad Noticias

En el terreno de la seguridad informática, es imprescindible una buena protección ya que el robo de información, espionaje y malware están a la orden del día y creemos que es un derecho universal la privacidad de nuestra información. Cada año surgen nuevas formas de ataque a nuestros equipos y es necesario estar atentos a las nuevas amenazas para este año, es por ello que nuestros amigos de Avast ...

smarphone virus informático

Tu smartphone es un potente dispositivo informático, con acceso a gran parte de tu información privada más confidencial. Los delincuentes profesionales están dispuestos y pueden invertir mucho para robarte esos datos. Varias tendencias han convergido para aumentar los niveles de amenaza de ciberseguridad . Cuando los virus informáticos se escribieron por primera vez, eran más difíciles de distribu ...

Blog - Artículos de interés

En la era digital actual, la informática juega un papel crucial en el funcionamiento de las empresas. La integración de sistemas informáticos en casi todos los aspectos de las operaciones comerciales ha transformado la forma en que trabajamos, comunicamos y gestionamos información. Desde la gestión de datos hasta la comunicación con clientes y proveedores, la tecnología informática se ha convertid ...

Noticias

La importancia de las copias de seguridad para empresas A día de hoy, la información es uno de los activos más importantes con los que cuentan las empresas. Hemos pasado de almacenar la información de formatos analógicos a formatos digitales. Conservamos los datos tanto en equipos locales como servidores y por normal general estos datos están protegidos pero, ¿ qué pasaría si se p ...