Image Image Image Image Image Image Image Image Image Image

Giztab Profesional | March 21, 2019

Scroll to top

Arriba

0

Crece el ransomware contra empresas, según Kaspersky

Crece el ransomware contra empresas, según Kaspersky

banner_kaspersky

El ransomware contra empresas es el nuevo objetivo de los cibercriminales. De acuerdo con una investigación de Kaspersky Lab se han identificado al menos ocho grupos involucrados en el desarrollo y distribución de ransomware de cifrado y estos ataques han afectado principalmente a organizaciones financieras de todo el mundo.

Se ha podido determinar que el ransomware contra empresas es la nueva tendencia debido a que se ha configurado como una actividad más lucrativa en la que se han registrado solicitudes de pago que ascienden a más de 470.000 euros.

Protección de datos personales

Los ocho grupos vinculados con el ransomware contra empresas fueron identificados y se incluyen a los autores de PetrWrap, que han atacado a organizaciones financieras de todo el mundo, el grupo Mamba y seis grupos más que también se dirigen a usuarios corporativos.

Un ataque exitoso de ransomware contra empresas puede detener fácilmente sus procesos de negocio durante horas o incluso días, lo que hace más probable que los propietarios de las empresas afectadas paguen el rescate.


Así funciona el ransomware cifrado


En general, las tácticas, técnicas y procedimientos utilizados por estos grupos que perpetran ransomware contra empresas son muy similares: infectan la organización con malware a través de servidores vulnerables o lanzan correos electrónicos de phishing.

Luego establecen persistencia en la red de la víctima e identifican los recursos corporativos valiosos para cifrarlos, solicitando posteriormente un rescate a cambio del descifrado.

Cada uno de estos grupos que realiza ransomware contra empresas tienen características propias, como por ejemplo, el grupo Mamba utiliza su propio malware de cifrado, basado en el software de código abierto DiskCryptor. PetrWrap también utiliza herramientas diferenciadoras, se dirige principalmente a grandes empresas que cuentan con un gran número de nodos.

Para evitar el ransomware contra empresas, Kaspersky Lab aconsejan lo siguiente:

  • Realiza una copia de seguridad de los datos para que puedan restaurarse los archivos originales después de un incidente de pérdida de datos.
  • Utiliza una solución de seguridad con tecnologías de detección basadas en el comportamiento. Estas tecnologías pueden capturar malware, incluyendo ransomware, viendo cómo funciona en el sistema atacado y haciendo posible detectar muestras nuevas y desconocidas de ransomware.
  • Visita el sitio web “No More Ransom”, una iniciativa conjunta con el objetivo de ayudar a las víctimas de ransomware a recuperar sus datos cifrados sin tener que pagar a los criminales.
  • Haz una auditoría del software instalado, no sólo en los endpoints, sino también en todos los nodos y servidores de la red y mantenlo actualizado.
  • Realiza una evaluación de seguridad de la red de control (es decir, una auditoría de seguridad, pruebas de penetración, análisis de brechas) para identificar y eliminar las lagunas de seguridad.
Henry Tech

Leave a Reply

avatar
  Subscribe  
Notify of

Seguridad en Android

Seguridad

El fax es usado por ciberdelincuentes para distribuir malware en las empresas

14 agosto, 2018 |

Vemos en el día a día que diferentes modalidades son aplicadas para afectar a los usuarios, por ejemplo, ahora el fax es usado por ciberdelincuentes.Entérate

Los 10 delitos informáticos más frecuentes en 2018

5 junio, 2018 |

Los 10 delitos informáticos más frecuentes en 2018 incluyen acoso y descargas ilegales. ¿Sabes cómo evitar ser una víctima? Te lo contamosEntérate

Menos del 1% de las empresas utiliza seguridad para sus dispositivos móviles

5 agosto, 2017 |

Cada día los registros de ataques ransomware o phishing aumentan de manera desproporcionada, tanto en volumen como en sofisticación e impacto.Entérate

close