Image Image Image Image Image Image Image Image Image Image

Giztab Profesional | April 24, 2018

Scroll to top

Arriba

0

Crece el ransomware contra empresas, según Kaspersky

Crece el ransomware contra empresas, según Kaspersky

banner_kaspersky

El ransomware contra empresas es el nuevo objetivo de los cibercriminales. De acuerdo con una investigación de Kaspersky Lab se han identificado al menos ocho grupos involucrados en el desarrollo y distribución de ransomware de cifrado y estos ataques han afectado principalmente a organizaciones financieras de todo el mundo.

Se ha podido determinar que el ransomware contra empresas es la nueva tendencia debido a que se ha configurado como una actividad más lucrativa en la que se han registrado solicitudes de pago que ascienden a más de 470.000 euros.

Protección de datos personales

Los ocho grupos vinculados con el ransomware contra empresas fueron identificados y se incluyen a los autores de PetrWrap, que han atacado a organizaciones financieras de todo el mundo, el grupo Mamba y seis grupos más que también se dirigen a usuarios corporativos.

Un ataque exitoso de ransomware contra empresas puede detener fácilmente sus procesos de negocio durante horas o incluso días, lo que hace más probable que los propietarios de las empresas afectadas paguen el rescate.


Así funciona el ransomware cifrado


En general, las tácticas, técnicas y procedimientos utilizados por estos grupos que perpetran ransomware contra empresas son muy similares: infectan la organización con malware a través de servidores vulnerables o lanzan correos electrónicos de phishing.

Luego establecen persistencia en la red de la víctima e identifican los recursos corporativos valiosos para cifrarlos, solicitando posteriormente un rescate a cambio del descifrado.

Cada uno de estos grupos que realiza ransomware contra empresas tienen características propias, como por ejemplo, el grupo Mamba utiliza su propio malware de cifrado, basado en el software de código abierto DiskCryptor. PetrWrap también utiliza herramientas diferenciadoras, se dirige principalmente a grandes empresas que cuentan con un gran número de nodos.

Para evitar el ransomware contra empresas, Kaspersky Lab aconsejan lo siguiente:

  • Realiza una copia de seguridad de los datos para que puedan restaurarse los archivos originales después de un incidente de pérdida de datos.
  • Utiliza una solución de seguridad con tecnologías de detección basadas en el comportamiento. Estas tecnologías pueden capturar malware, incluyendo ransomware, viendo cómo funciona en el sistema atacado y haciendo posible detectar muestras nuevas y desconocidas de ransomware.
  • Visita el sitio web “No More Ransom”, una iniciativa conjunta con el objetivo de ayudar a las víctimas de ransomware a recuperar sus datos cifrados sin tener que pagar a los criminales.
  • Haz una auditoría del software instalado, no sólo en los endpoints, sino también en todos los nodos y servidores de la red y mantenlo actualizado.
  • Realiza una evaluación de seguridad de la red de control (es decir, una auditoría de seguridad, pruebas de penetración, análisis de brechas) para identificar y eliminar las lagunas de seguridad.
Henry Tech

Submit a Comment

Seguridad en Android

Seguridad

Menos del 1% de las empresas utiliza seguridad para sus dispositivos móviles

5 agosto, 2017 |

Cada día los registros de ataques ransomware o phishing aumentan de manera desproporcionada, tanto en volumen como en sofisticación e impacto.Entérate

Cómo cumplir con la nueva normativa europea de protección de datos

12 julio, 2017 |

La nueva regulación europea GDPR de protección de datos entrará en vigor en mayo de 2018.Entérate

¿Por qué no llegan mis emails a su destino?

27 junio, 2017 |

Este tipo de inconvenientes afectan la reputación como emisores, que está definida por los Proveedores de Servicio de Internet con una serie de criterios.Entérate

close