El ransomware contra empresas es el nuevo objetivo de los cibercriminales. De acuerdo con una investigación de Kaspersky Lab se han identificado al menos ocho grupos involucrados en el desarrollo y distribución de ransomware de cifrado y estos ataques han afectado principalmente a organizaciones financieras de todo el mundo.
Se ha podido determinar que el ransomware contra empresas es la nueva tendencia debido a que se ha configurado como una actividad más lucrativa en la que se han registrado solicitudes de pago que ascienden a más de 470.000 euros.
Los ocho grupos vinculados con el ransomware contra empresas fueron identificados y se incluyen a los autores de PetrWrap, que han atacado a organizaciones financieras de todo el mundo, el grupo Mamba y seis grupos más que también se dirigen a usuarios corporativos.
Un ataque exitoso de ransomware contra empresas puede detener fácilmente sus procesos de negocio durante horas o incluso días, lo que hace más probable que los propietarios de las empresas afectadas paguen el rescate.
Así funciona el ransomware cifrado
En general, las tácticas, técnicas y procedimientos utilizados por estos grupos que perpetran ransomware contra empresas son muy similares: infectan la organización con malware a través de servidores vulnerables o lanzan correos electrónicos de phishing.
Luego establecen persistencia en la red de la víctima e identifican los recursos corporativos valiosos para cifrarlos, solicitando posteriormente un rescate a cambio del descifrado.
Cada uno de estos grupos que realiza ransomware contra empresas tienen características propias, como por ejemplo, el grupo Mamba utiliza su propio malware de cifrado, basado en el software de código abierto DiskCryptor. PetrWrap también utiliza herramientas diferenciadoras, se dirige principalmente a grandes empresas que cuentan con un gran número de nodos.
Para evitar el ransomware contra empresas, Kaspersky Lab aconsejan lo siguiente:
- Realiza una copia de seguridad de los datos para que puedan restaurarse los archivos originales después de un incidente de pérdida de datos.
- Utiliza una solución de seguridad con tecnologías de detección basadas en el comportamiento. Estas tecnologías pueden capturar malware, incluyendo ransomware, viendo cómo funciona en el sistema atacado y haciendo posible detectar muestras nuevas y desconocidas de ransomware.
- Visita el sitio web «No More Ransom», una iniciativa conjunta con el objetivo de ayudar a las víctimas de ransomware a recuperar sus datos cifrados sin tener que pagar a los criminales.
- Haz una auditoría del software instalado, no sólo en los endpoints, sino también en todos los nodos y servidores de la red y mantenlo actualizado.
- Realiza una evaluación de seguridad de la red de control (es decir, una auditoría de seguridad, pruebas de penetración, análisis de brechas) para identificar y eliminar las lagunas de seguridad.
Periodista, amante de las redes sociales y de la tecnología, dad´s since 2015.
