Ransomware sigue en auge

por:TODO EN UNO.NET -
0

Se ha convertido en una de las principales preocupaciones de las compañías.


Estudios recientes realizados por diferentes instancias como el Ponemon Institute, Kaspersky y ESET revelaron que el ransomware sigue en aumento a nivel mundial, pese a los esfuerzos de empresas como ETEK y sus aliados como Microsoft que trabajan para disminuirlo.
El ransomware tiene la capacidad de secuestrar un dispositivo a cambio de una recompensa; este tipo de ciberataques ya afecta a más del 50% de las empresas de Estados Unidos, muchas de las cuales han llegado a pagar hasta $2.500 dólares por ataque, de acuerdo al Ponemon Institute.
Al respecto, Andrés Ferrer, CEO de ETEK, afirmó que este tipo de software malicioso ha tenido un comportamiento similar en Colombia y se ha convertido en una de las principales preocupaciones para los directivos de las compañías, los cuales ven cómo la información sensible de negocio queda vulnerada y expuesta ante estos ataques dirigidos.
Este software dañino puede atacar desde cualquier lugar del mundo, pues se propaga mediante correos electrónicos que contienen programas infectados tipo ‘phishing’ o se encuentra en páginas web inseguras. El problema es que las herramientas que tradicionalmente se utilizan para detectar los virus y/o malware en los ambientes empresariales no son efectivas en la detención de este tipo de ataques.
A medida que los fabricantes de seguridad investigan y desarrollan nuevas técnicas de protección y detección, nuevos tipos de ‘ransomware’ se liberan a diario y cada vez con técnicas de evasión más avanzadas.  La evolución de este negocio ha sido tan rápida, que inclusive han surgido modelos de negocio como el RaaS (Ransomware as a Service), el cual le permite a cualquier persona, sin mayor conocimiento del tema contratar un ataque de este tipo y pagar por él en modalidad de servicio, con el fin de lanzar un ataque a un tercero.
De acuerdo al estudio Consumer Security Risks Survey 2016 de Kaspersky Lab, en una encuesta realizada en Brasil, Colombia, México y otros 18 países, el 52% de los usuarios que sufrió pérdidas financieras a causa de ataques cibernéticos logró recuperar sólo una parte o nada.
Con el fin de hacer frente a estos ataques, Microsoft y la Dirección de Investigación Criminal e Interpol, Dijin, han hecho llamados a la ciudadanía y monitoreo de los ataques a través de sus centros especializados en seguridad cibernética.
 “Los ladrones informáticos usualmente infectan y bloquean los computadores y le exigen a los vulnerados un pago en Bitcoins, una transacción que se puede llevar a cabo fácilmente y sin dejar rastro en tanto no está regulada por ningún gobierno. Incluso, en algunos casos, les han solicitado a los dueños de la información realizar una encuesta como ‘forma de pago’. Aún si el usuario accede a alguno de estas intimidaciones, no hay garantía de que pueda volver a utilizar su equipo o recuperar su información”, explicó Andrés Umaña, director de Asuntos Legales de Microsoft Colombia.
El último informe de ESET, ‘La Seguridad Como Rehén’, coincide al perfilar esta modalidad como uno de los escenarios de vulneración a la seguridad informática más populares en 2017.
Cifras avaladas por Microsoft indicaron que los ataques más comunes son Tescrypt (42%), Crowti (17%), FakeBsod (15%) y Brolo (9%), siendo los Estados Unidos (50%) el país donde más se han detectado estas amenazas, especialmente del tipo FakeBsod.
Con el objetivo de ofrecer información y herramientas a la sociedad para combatir los diferentes tipos de ransomware, han surgido iniciativas transnacionales como No More Ransom, liderada por la Unidad de Crimen Nacional de Alta Tecnología de los Países Bajos y de la cual hacen parte 13 agencias del sector público de varios países, entre ellos la Policía Nacional de Colombia.
Por su parte, el Coronel Freddy Bautista, director del centro Cibernético de la Dijin, aseguró que las denuncias por este software malicioso aumentaron de 13 casos en 2015 a 100 el año pasado.
“Se trata de operaciones 360 grados que suelen ejecutar los criminales como parte de organizaciones grandes o en red. Aunque las autoridades competentes hemos logrado desmantelar varias de ellas, la cantidad de malware y su variedad continuará creciendo en la medida que la creatividad de los maleantes lo permita”, dijo el Coronel.
Formas de protegerse del ransomware
  • Realizar copias de seguridad de los documentos con regularidad e implementar un sistema de nube como OneDrive que le permita mantener seguros los archivos.
  • Usar soluciones como Microsoft Active Protection Service (MAPS), la cual es capaz de identificar amenazas de malware y permite enviar respuestas de bloqueo en tiempo real al usuario. Este sistema ha demostrado proveer una protección adicional del 10% con respecto a la seguridad que brindan las tecnologías regulares.
  • No abrir o descargar archivos adjuntos de correos electrónicos desconocidos, pues este es el medio por el cual más se reciben malware, de acuerdo a lo que indicó ESET.
  • Evitar visitar sitios inseguros en la web, además de desconfiar de las páginas que contengan errores ortográficos o lo inviten a redireccionarse a otro lugar.

TODO EN UNO.NET

Queremos darle a conocer nuestra EMPRESA creada en 1995. Todo En Uno.Net S.A.S es fundadora de la Organización Empresarial Todo En Uno.NET. Todo En Uno.Net S.A.S. es una empresa especializada en brindar CONSULTORIAS Y COMPAÑAMIENTO en el área tecnológica y administrativa basándonos en la última información tecnológica y de servicios del mercado, además prestamos una consultoría integral en varias áreas como son: CONSULTORIAS TECNOLOGICAS, CONSULTORIAS EMPRESARIALES, CONSULTORIA MERCADEO TECNOLÓGICO, CONSULTORIA EN TRATAMIENTO DE DATOS PERSONALES, Y con todos nuestros aliados en la organización TODO EN UNO.NET

Entradas que pueden interesarte

Publicar un comentario

Esperamos sus comentarios

Artículo Anterior Artículo Siguiente