Seguridad
Tendencias

2016 es el año de la extorsión online: cómo evitar que la empresa se convierta en víctima

Tal y como previó Trend Micro a finales de 2015, este año está siendo el de "la extorsión online". En los primeros meses del año el 'ransomware' ha ocasionado unas pérdidas de 209 millones de dólares frente a los 24 de todo 2015.

ransomware llave

Son datos del FBI, facilitados por Tren Micro, que ha bloqueado más de 100 millones de amenazas de ransomware desde octubre de 2015. Aunque no es algo nuevo, se está viendo una explosión de este tipo de malware, cuyo desarrollo va en aumento tanto desde el punto de vista técnico como desde el de la ingeniería social. ”Cada vez son más los ciberdelincuentes que recurren a la utilización del ransomware porque es fácil de desplegar y las tácticas de miedo que utiliza, que implican el hecho de impedir el acceso a los archivos y sistemas a menos que se pague un rescate, hacen que sea más probable que las víctimas sucumban y paguen dicho rescate. Y no se trata sólo de buscar a usuarios individuales, ya que en los últimos meses se ha mostrado cómo el ransomware puede inutilizar redes enteras, u obstaculizar seriamente los sistemas críticos de la asistencia sanitaria y la educación, así como otros de organizaciones de gran tamaño”, apuntan desde Tla firma de seguridad. 

El modelo de extorsión ha evolucionado hasta el punto en el que la opción del Ransomware-as-a-Service (RAAS) se ha convertido en un modelo de distribución factible. El servicio permite a los posibles delincuentes ganar dinero con la propagación de ransomware sin necesidad de ningún tipo de codificación avanzada o conocimientos de creación de malware, y las ganancias son compartidas entre el operador y los distribuidores.

El rápido desarrollo de las familias ransomware, la actualización de sus variantes, así como la aparición de nuevos modelos de negocio y distribución, indican que el ransomware es popular porque funciona. Sólo en los cinco primeros meses de 2016 hubo 50 nuevas familias de ransomware liberadas, con una media de 10 nuevas familias al mes. “Con el curso que están tomando las cosas, se espera que la cifra aumente, así como el número de víctimas afectadas”, prevé Trend Micro. 

Hay que estar atentos, pues, a este método de ataque porque, ncluso sin contar el pago del rescate, el coste relacionado con la pérdida de productividad y la inactividad de los empleados, con el daño a la marca y a su reputación, es muy alto; a lo que habría que sumar las posibles consecuencias penales por incumplimiento de la normativa. 

Mensaje para los CIO y CSO

Los CIO y CSO deben por lo tanto centrar toda su atención en la prevención. La mejor manera de hacer frente al ransomware es adoptar medidas preventivas para establecer una protección en diversas capas. Pero el primer paso que se debe dar es entender el problema. Trend Micro ofrece estas recomendaciones:

  • Respaldar la información de la empresa. Poner en práctica el sistema 3-2-1: tres copias de seguridad en dos medios y uno de ellos en un lugar seguro fuera de la empresa.
  • Educar a los usuarios finales para que no accedan a enlaces ni abran archivos adjuntos de los correos electrónicos no solicitados; verificar quién envía los mensajes de correo antes de abrirlos; y agregar los sitios que se visitan con mayor frecuencia a los favoritos. Esto último ayudará a evitar que visiten accidentalmente sitios que realizan descargas automáticas de código malicioso.
  • Parchear todos los sistemas tan pronto como se liberan las actualizaciones y mantener actualizado el software de seguridad, reduciendo así las posibilidades de que se exploten las vulnerabilidades del software.
  • Segmentar la red: la segmentación puede propagar el ransomware por toda una organización.
  • Una defensa de varias capas que cuente con seguridad en el gateway web y de correo electrónico; en los endpoints; en la red; y en los niveles de servidores físicos, virtuales y cloud.

 



TE PUEDE INTERESAR...

Nuevo número de nuestra revista de canal 
 
DealerWorld Digital

 

Cobertura de nuestros encuentros

 

Documentos ComputerWorld



Forma parte de nuestra comunidad

 

¿Te interesan nuestras conferencias?