Ransomware secuestra y pide recompensa a la mitad de las empresas de EE. UU.

Bogotá, 1 de marzo de 2017.– Uno de los ataques más lucrativos para los ciber delicuentes es el ‘Ransomware’ que, como su nombre en inglés lo indica, tiene la capacidad de ‘secuestrar’ un dispositivo a cambio de una recompensa.  En la actualidad, este tipo de ciberataques se ha incrementado a gran escala y afecta a más del 50% de las empresas de Estados Unidos, muchas de las cuales han llegado a pagar hasta 2.500 dólares por ataque, según un estudio realizado por el Ponemon Institute.

Por su parte, ETEK International, compañía especializada en seguridad de la información, analizó los más recientes comportamientos de delitos en la Red y estableció que este mecanismo será el más utilizado durante el 2017.

El Ponemon Institute –Instituto de investigaciones independientes para la protección de datos y las políticas de seguridad de la información– asegura que en el 2016 los ciberataques a empresas estadounidenses llegaron a 4.000 por día, tres veces más que en el 2015, cuando la cifra era de 1.000 ciberataques de este tipo cada 24 horas.

Andrés Ferrer, CEO de ETEK International afirma. “Este tipo de software malicioso (malware) ha tenido un comportamiento similar en Colombia y se ha convertido en una de las principales preocupaciones para los directivos de las compañías, los cuales ven como lo activos de información sensible de su negocio queda vulnerada y expuesta ante estos ataques dirigidos”.

Este software dañino puede atacar desde cualquier lugar del mundo, pues se propaga mediante correos electrónicos que contienen programas infectados tipo ‘phishing’ o se encuentra en páginas web inseguras. El problema es que las herramientas que tradicionalmente se utilizan para detectar los virus y/o malware en los ambientes empresariales no son efectivas en la detención de este tipo de ataques.

A medida que los fabricantes de productos de seguridad investigan y desarrollan nuevas técnicas de protección  y detección,  nuevos tipos de ‘Ransomware’ se liberan a diario, y cada vez con técnicas de evasión más avanzadas.  La evolución de este negocio ha sido tan rápida, que inclusive han surgido modelos de negocio como el RaaS (Ransomware As a Service), el cual le permite a cualquier persona, sin mayor conocimiento del tema, contratar un Ransomware y pagar por este en modalidad de servicio, con el fin de lanzar un ataque a un tercero.

Ya en el mercado existen soluciones que logran detectar rápidamente el malware y prevenir tanto su infección como su propagación a través del ambiente corporativo.  Estos son servicios de última generación que empiezan a ser indispensables para todo tamaño de empresa.  Sin embargo, debido a que la naturaleza de estos ataques siempre está cambiando y que nadie está exento de ser víctima, es indispensable adoptar procesos y políticas de seguridad que tengan en cuenta respaldos programados de la información sensible contenida en los diferentes dispositivos.

 

También podría gustarte Más del autor

1 comentario

  1. Cistelsa dice

    En realidad se ha extendido mucho más los últimos meses en Colombia, varios de nuestros clientes a nivel corporativo han sufrido este ataque. La recuperación de archivos después de que este virus entra al pc es engorrosa pero no imposible, olvidemos la opción de realizar el pago a los secuestradores de información, lo mismo tratar de contratar a alguien para desencriptar ya que a la fecha es algo imposible, es posible recuperar archivos anteriores, después configurar nuestra PC contra antiespyware y antimalware y para mayor seguridad se pueden realizar backups remotos. Nuestra empresa se ha encontrado varios clientes a nivel corporativo con este problema grave, por eso estamos prestando servicios de backup remoto con absoluta seguridad y manejo de información.

Deja una respuesta

Su dirección de correo electrónico no será publicada.