Image Image Image Image Image Image Image Image Image Image

GizTab | July 18, 2019

Scroll to top

Arriba

0

Crece el ransomware contra empresas, según Kaspersky

Crece el ransomware contra empresas, según Kaspersky

banner_kaspersky

El ransomware contra empresas es el nuevo objetivo de los cibercriminales. De acuerdo con una investigación de Kaspersky Lab se han identificado al menos ocho grupos involucrados en el desarrollo y distribución de ransomware de cifrado y estos ataques han afectado principalmente a organizaciones financieras de todo el mundo.

Se ha podido determinar que el ransomware contra empresas es la nueva tendencia debido a que se ha configurado como una actividad más lucrativa en la que se han registrado solicitudes de pago que ascienden a más de 470.000 euros.

Protección de datos personales

Los ocho grupos vinculados con el ransomware contra empresas fueron identificados y se incluyen a los autores de PetrWrap, que han atacado a organizaciones financieras de todo el mundo, el grupo Mamba y seis grupos más que también se dirigen a usuarios corporativos.

Un ataque exitoso de ransomware contra empresas puede detener fácilmente sus procesos de negocio durante horas o incluso días, lo que hace más probable que los propietarios de las empresas afectadas paguen el rescate.


Así funciona el ransomware cifrado


En general, las tácticas, técnicas y procedimientos utilizados por estos grupos que perpetran ransomware contra empresas son muy similares: infectan la organización con malware a través de servidores vulnerables o lanzan correos electrónicos de phishing.

Luego establecen persistencia en la red de la víctima e identifican los recursos corporativos valiosos para cifrarlos, solicitando posteriormente un rescate a cambio del descifrado.

Cada uno de estos grupos que realiza ransomware contra empresas tienen características propias, como por ejemplo, el grupo Mamba utiliza su propio malware de cifrado, basado en el software de código abierto DiskCryptor. PetrWrap también utiliza herramientas diferenciadoras, se dirige principalmente a grandes empresas que cuentan con un gran número de nodos.

Para evitar el ransomware contra empresas, Kaspersky Lab aconsejan lo siguiente:

  • Realiza una copia de seguridad de los datos para que puedan restaurarse los archivos originales después de un incidente de pérdida de datos.
  • Utiliza una solución de seguridad con tecnologías de detección basadas en el comportamiento. Estas tecnologías pueden capturar malware, incluyendo ransomware, viendo cómo funciona en el sistema atacado y haciendo posible detectar muestras nuevas y desconocidas de ransomware.
  • Visita el sitio web “No More Ransom”, una iniciativa conjunta con el objetivo de ayudar a las víctimas de ransomware a recuperar sus datos cifrados sin tener que pagar a los criminales.
  • Haz una auditoría del software instalado, no sólo en los endpoints, sino también en todos los nodos y servidores de la red y mantenlo actualizado.
  • Realiza una evaluación de seguridad de la red de control (es decir, una auditoría de seguridad, pruebas de penetración, análisis de brechas) para identificar y eliminar las lagunas de seguridad.
Henry Tech

Submit a Comment

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Video juegos

Lo bueno, lo malo y lo feo del Samsung Galaxy Watch Active

15/07/2019 |

Resumimos las claves del Samsung Galaxy Watch Active después de unas semanas de uso para que decidas si comprar o no este smartwatchEntérate

Samsung Galaxy A50, opiniones: Un móvil interesante

05/07/2019 |

Probamos el Galaxy A50 de Samsung y compartimos aquí nuestra opinión: Lee en detalle antes de invertir en este smartphoneEntérate

Análisis del Samsung Galaxy Watch: Casi el mejor smartwatch del mercado

02/07/2019 |

Muchos creerán que el mercado de los smartwatches se ha apagado un poco, pero no es así. Si bien ya pasó por ese momento de tendencia, se ha convertido en un sector un poco más maduro que ha cosechado un … Entérate