enafirmativo Idea guardada 0 veces
Sé la primera persona en valorar esta idea Valorar

Ransomware: la familia de código malicioso que tiene en jaque la información de las empresas

Cada vez es más frecuente escuchar que las empresas han sido víctimas del ransomware, infectando y bloqueando el acceso a diversos dispositivos o archivos, por lo cual los usuarios se han visto obligados a pagar un rescate para recuperar el acceso a su información.

Entre las preocupaciones de seguridad informática de las empresas en Latinoamérica, el primer lugar del podio lo ocuparon los secuestros informáticos, conocidos como ransomware, con un indicador de 57 %, siendo Colombia con el 19 %, el tercer país donde más ocurren este tipo de incidentes.

El ransomware al acecho de su información.

El ransomware es un código malicioso que modifica la información que se encuentra en algún tipo de medio de almacenamiento, ya sea un PC, un servidor, el celular, entre otros; haciendo que, al acceder al sistema, éste solicite un código o contraseña de acceso, los cuales son desconocidos por la víctima.

Para que este ataque cumpla su propósito es necesario que la persona le permita acceder a su dispositivo a los delincuentes informáticos, quienes forjan la situación a través de diferentes mecanismos para que sus víctimas acepten un código malicioso y de este modo secuestren su información.

Durante los últimos años, el ransomware ha afectado al mundo de la seguridad informática, infectando y bloqueando el acceso a diversos dispositivos o archivos. Los usuarios se han visto obligados a pagar un rescate (normalmente en criptomonedas (BitCoin) u otra moneda electrónica ampliamente utilizada) para recuperar el acceso a sus archivos y dispositivos.

Tenemos dentro de los ataques realizados por los delincuentes informáticos existen los ataques masivos, donde no importa quienes son las víctimas, sino la cantidad de usuarios que pueden llegar a afectar. Usualmente utilizan un sistema al que cualquier persona puede acceder; el contenido es de alto interés o intimidatorio y la compensación económica solicitada es baja.

Generalmente por las características, los métodos que suelen utilizarse son el correo y las aplicaciones móviles, ya que allí se concentran una importante cantidad de personas que están dispuestas a acceder a un enlace o descargar alguna información.

Ransomsare crece rápidamente en Latinoamérica.

Las cifras de ransomware han tenido un crecimiento vertiginoso. El número total de usuarios que se vieron enfrentados a este código malicioso en el mundo entre abril de 2016 y marzo de 2017 aumentó un 11,4 % en comparación con el mismo periodo anterior (abril de 2015 a marzo de 2016). Es decir, la cantidad de usuarios atacados en todo el mundo aumentó de 2.315.931 a 2.581.026, de acuerdo al informe presentado en el Informe KSN.

La más reciente edición del ESET Security Report, -informe anual que recoge las respuestas de más de 4.500 ejecutivos, técnicos y gerentes de más de 2.500 empresas de distintos países de América Latina- registró que en lo que va corrido de 2018 una de cada cinco compañías ha sido víctima del secuestro de información, en parte a que: “el ransomware ha venido evolucionando gracias a la rentabilidad que les ofrece a los atacantes”, resaltó el estudio.

De la misma manera, ESET advirtió sobre el GandCrab – código que busca cifrar archivos con distintas extensiones, como pueden ser: MS Office, OpenOffice, PDF, archivos de texto, bases de datos, fotos, música, video, y archivos de imágenes-, que apareció por primera vez este año y se ha instalado en el top cinco de las familias de ransomware más detectadas. En el mundo cinco de los diez países en los que se registra la mayor cantidad de detecciones son latinoamericanos: Perú (45,2 %), México (38 %), Ecuador (17,2 %), Colombia (9,9 %) y Brasil (8,7%).

Pero, ¿cómo podemos prevenir este tipo de ataques?

Medidas de protección:

Hacer un backup periódico de los datos, de este modo, no será un problema perder el documento o la información secuestrada, para esto existen soluciones que permiten tener un respaldo de la información y almacenarlo en la nube. De manera previa la solución verifica que la información no esté cifrada, de tal forma que no tomemos un backup de una información ya secuestrada.

Utilizar soluciones de prevención de Cryptolocker, herramienta que automatiza la creación de una Política de Grupo para deshabilitar los archivos que se ejecutan desde carpetas de App Data y Local App Data. Además, deshabilita los ejecutables que se abren desde el directorio Temp, con diversas utilidades para comprimir archivos.

Mantener el software de los dispositivos siempre actualizado, reduce significativamente la posibilidad de ser una víctima del ransomware, así como también de otro tipo de amenazas, ya que los fabricantes hacen mejoras continuas en la seguridad de sus productos.

Tener instalada, actualizada y ejecutada una solución de antimalware y un sistema de firewall que ayuden a identificar amenazas o conductas sospechosas.

Capacitar a los usuarios para evitar abrir correos electrónicos o archivos con remitentes desconocidos, así como navegar en páginas no seguras o con contenido no verificado.
O4IT: confianza y respaldo en la protección de la información.

O4IT como respuesta a los ataques informáticos de ransomware tiene un portafolio integral en soluciones de Seguridad y Respaldo que no solo son imprescindibles ante la amenaza de la pérdida de datos, sino que también actúa como salvavidas en el caso de que esos archivos importantes para las organizaciones, sean robados, eliminados por error o simplemente extraviados, independientemente de cómo suceda.

Contar con una técnica que relaciona varios eventos con patrones identificables “correlación de eventos”

Inteligencia de datos

Apoyo a las operaciones

Análisis de causa raíz

Detección de fraude

Implementar un programa adecuado de gestión de parches en los sistemas de control permite examinar las actualizaciones que afectan a los activos en las organizaciones. Además de contar con una política orientada a reducir el esfuerzo en su aplicación y a disminuir los posibles riesgos.

Implementar una herramienta potente de protección, prevención, detención y reparación contra virus de ransomware como Petya, WannaCry y Osiris y que sea compatible con todas las principales soluciones antimalware.

Tener backups exitosos de toda su información es parte de la ecuación de nuestra solución integral, así como contar con un equipo 7x24x365 listo para actuar cuando se presenta una emergencia, con una tecnología rápida y confiable, que hace la diferencia a la hora de proteger y recuperar su información ágilmente, retornando a sus operaciones de manera rápida.

Fuente: este post proviene de enafirmativo, donde puedes consultar el contenido original.
¿Vulnera este post tus derechos? Pincha aquí.
¿Qué te ha parecido esta idea?

Esta idea proviene de:

Y estas son sus últimas ideas publicadas:

Etiquetas: tecnología

Recomendamos

Relacionado

amino Android hacking ...

¿Qué es el ransomware?

El ransomware es tan aterrador como su nombre. Los hackers utilizan esta técnica para bloquear sus dispositivos y exigir un rescate a cambio de recuperar el acceso. El ransomware le pone en una difícil situación, por lo que es mejor saber cómo evitarlo. Un ransomware (del inglés ransom, rescate, y ware, por software) es un tipo de programa dañino que restringe el acceso a determinadas partes o arc ...

featured noticias malware ...

Qakbot, el malware de Windows está de regreso

Un malaware de Windows denominado Qakbot, que atacó innumerables empresas durante el 2008, se actualizó y once años después está de vuelta para continuar robando datos. Varias compañías y usuarios privados fueron víctimas de los ataques perpetrados por el Qakbot, que aprovechó una vulnerabilidad de Windows para robar información privada y confidencial. Luego de una batalla de ciberseguridad empre ...

Ciberseguridad Hack Noticias

WannaCry: a un año de uno de los mayores ataques de la historia

El viernes 12 de mayo de 2017, la comunidad global fue testigo del comienzo de la mayor infección de ransomware en la historia. El fabricante de automóviles Renault tuvo que cerrar su fábrica más grande en Francia y los hospitales en el Reino Unido tuvieron que rechazar a los pacientes. El gigante alemán del transporte Deutsche Bahn, la española Telefónica, la distribuidora de electricidad de Beng ...

Tecnologia ciberdelincuencia redes ...

Sabias que los ciberdelincuentes pueden acceder a tu pc desde el subtitulo de una pelicula?

Según comentan investigadores de la compañía de seguridad Check Point ha sido descubierta la existencia de ciertos subtítulos maliciosos usados en algunos reproductores multimedia bastante conocidos como VLC y que sirven de puerta de entrada al ordenador, una vulnerabilidad que ya andaría resuelta por las empresas afectadas. La ciberdelincuencia siempre anda pensando en como acceder y hacer deva ...

ransomware informatica Virus ...

Nuevo virus que infecta tu equipo mediante un doc de word

Ya sabemos que el mal nunca descansa, y lo visto está que hay distintos medios por dónde se propaga, y ahora en este caso le toca el turno a los archivos o documentos office que es el canal que se ha detectado. Hay un problema de fondo llamado Phising mediante el cuál los ciberdelincuentes consiguen acceder a nuestros equipos con el fin de robar nuestros datos personales y utilizarlos para reali ...

Virus CCleaner antivirus ...

Eres usuario del programa CCleaner? La han hackeado y pueden controlar tu ordenador protegete !

Empezamos el lunes con una noticia cuando menos inquietante. El software, propiedad de la multinacional Avast, recomienda actualizar con el fin de evitar robos de información ya que el virus en cuestión guarda relación a NotPetya, que es el ciberataque que afectó a doscientos mil equipos informáticos en junio. En este caso venimos a hablar sobre el software gratuito CCleaner, que está desarrolla ...

Antivirus Antivirus falso Super Antivirus 2018

La estafa de Super Antivirus 2018

Los antivirus falsos siguen siendo moneda corriente hoy en día, pero en Android es donde más abundan este tipo de tretas para engañar a los usuarios. Los criminales cibernéticos utilizaban la publicidad falsa y las aplicaciones falsas para ingresar en tus dispositivos y robar información sensible. Esta práctica aún continúa hoy en día, pero obtiene menos resultados gracias a que los usuarios están ...

Mujer Digital Tecnoticias ciberseguridad ...

Top 5 de predicciones en materia de seguridad informática y privacidad

Gracias a los análisis de los principales ataques que tuvieron protagonismo en el 2018, ADALID, empresa experta en Seguridad de la Información, ha visualizado las nuevas tendencias para este 2019, que van desde el incremento de ataques informáticos tanto en empresas como en los hogares, hasta predecir una disminución considerable en el uso de software ilegales. Axel Díaz, abogado senior de ADALID, ...

Un fallo de seguridad de Toyota expone la información personal de 3,1 millones de clientes

Un fallo de seguridad de Toyota expone la información personal de 3,1 millones de clientes Informática Toyota ha publicado que la información personal de unos 3,1 millones de clientes de Toyota y Lexus puede haber sido filtrada a raíz de un acceso no autorizado a los sistemas informáticos de Tokio Sales Holdings, Tokio Motor, Toyota Tokio Toyopet, Toyota Tokio Corolla, Nets Toyota Tokio, Lexus Koi ...

Apps Edward Snowden Espionaje ...

Haven, la nueva app espía de Edward Snowden

Edward Snowden, una de las figuras más polémicas del mundo de la informática y el espionaje cibernético, lanzó una aplicación para convertir tu Smartphone en una herramienta espía. Se llama Haven y es una app de privacidad que le da nuevas opciones de funcionamiento a tu dispositivo Android. Todavía se encuentra en fase Beta y la está desarrollando en Rusia, país en donde está exiliado a la fuerza ...