Ransomware: la plaga electronic que aún persiste


El ransomware comenzó su reinado de ciber terror en 1989 y sigue siendo una amenaza seria y peligrosa hoy. En términos simples, ransomware es un malware que emplea cifrado para bloquear a los usuarios de sus dispositivos o bloquear el acceso a datos o archivos críticos. Luego se exige una suma de dinero o rescate a cambio del acceso a la información. Algunos efectos del ransomware incluyen tiempo de inactividad, pérdida de datos, posible robo de propiedad intelectual, consecuencias financieras importantes y más.

El surgimiento del ransomware

El ransomware y sus variantes están evolucionando rápidamente. McAfee Labs descubrió que el ransomware creció un 118% en el primer trimestre de 2019, y descubrí nuevas familias de ransomware que utilizan técnicas innovadoras para atacar e infectar a las empresas. Según el volumen, las tres principales familias de ransomware que estuvieron más activas en Q1 fueron Dharma, GandCrab y Ryuk.

Existen muchas variaciones de ransomware. A menudo, hemos visto que se distribuye ransomware y otro malware mediante campañas de correo electrónico no deseado o mediante ataques dirigidos. Pero en el primer trimestre, nuestros investigadores descubrieron que un número cada vez mayor de ataques están obteniendo acceso a empresas que tienen puntos de acceso remoto abiertos y expuestos, como RDP y la informática de crimson digital (VNC). Las credenciales de RDP pueden ser forzadas, obtenidas de filtraciones de contraseña o simplemente compradas en mercados clandestinos. Para tener en cuenta, el ransomware Dharma usó el método de ataque RDP, mientras que GandCrab y Ryuk usaron principalmente phishing como mecanismo de distribución.

El impacto del ransomware

A principios de este año, los ciberdelincuentes atacaron la ciudad de Riviera Seashore, Florida, un suburbio frente al mar al norte de Palm Beach front. Después de importantes interrupciones en los servicios municipales como resultado del ransomware, los líderes de la ciudad cumplieron con la demanda de la banda de hackers de 65 bitcoins (aproximadamente $ 600,000) a cambio de la clave de descifrado. Aunque no se sugiere, hemos visto a varias víctimas ceder a las demandas de extorsión de los atacantes, a menudo pagando la demanda de rescate de cientos o miles de dólares para restaurar sus sistemas. Al remaining, puede reducir el tiempo de inactividad pagando el rescate, pero nunca es una garantía de que recibirá una clave de descifrado, además de que financiará actividades delictivas.

El impacto del ransomware es más que una very simple molestia. Las empresas tienden a experimentar una pérdida temporal o permanente de información confidencial o de propiedad, interrupción de las operaciones regulares, pérdidas financieras incurridas para restaurar sistemas y archivos, y daño potencial a la reputación de una organización.

Cómo defenderse contra el ransomware

No debemos olvidar que con cada ataque cibernético, siempre hay un costo humano, ya sea una empresa que se enfrenta a una interrupción o un consumidor que se enfrenta a un fraude importante. Es importante desarrollar un plan proactivo de recuperación ante desastres para aumentar sus posibilidades de resistir el ransomware. Para ayudar a evitar el ransomware, a continuación hay algunos consejos a seguir:

  • Defender: las soluciones de seguridad suficientemente sólidas pueden protegerlo de amenazas conocidas, así como de aquellas que aún no se han detectado formalmente. Siempre descargar la versión más reciente de su sistema operativo o aplicaciones lo ayuda a mantenerse a la vanguardia de las amenazas
  • Haga una copia de seguridad de sus datos: haga copias de seguridad de datos esenciales con frecuencia, idealmente para almacenarlos localmente y en la nube.
  • Manténgase informado: recursos como nomoreransom.org—Una iniciativa creada por la Unidad Nacional de Delitos de Alta Tecnología de los Países Bajos, el Centro Europeo de Delitos Cibernéticos de Europol y McAfee— tiene como objetivo proporcionar educación preventiva y ayudar a las víctimas de ransomware a recuperar sus datos cifrados sin tener que pagar a los delincuentes.





Enlace a la noticia initial