En la década anterior, un bloqueo de antivirus contra enlaces maliciosos era efectivo para alertar sobre delitos cibernéticos; pero en la actualidad, el objetivo del atacante no solo se enfoca en robar información clave, también en obtener ingresos.
Los entornos digitales proporcionan diversos beneficios, sin embargo, las amenazas de seguridad aparecen como peligro para la privacidad y la productividad de las organizaciones.
Una de las categorías de software malicioso es el ransomware, a través del cual los atacantes roban datos o suprimen los accesos a sus víctimas para después extorsionarlas con solicitudes de dinero.
¿Cómo logran los ransomware acceder a su información?
Usualmente, los ataques por ransomware cifran los archivos cuando se abre publicidad enviada por correos electrónicos o anuncios localizados en sitios web, contenido que aparenta ser fiable.
Una vez que el malware ingresa al equipo, ejecuta su carga útil, encripta la información y elimina el disco duro. Si los archivos afectados están en redes o carpetas compartidas, los ransomware también acceden a estos servidores y documentos.
Cuando los ransomware cifran la información y eliminan los accesos, la reputación de la organización o la empresa está en alto riesgo, por eso, el equipo debe evitar responder a la extorsión.
Esta fue justamente la medida de respuesta del gobierno de Costa Rica ante el ciberataque de tipo ransomware por parte del grupo de Hackers Conti, quienes demandaron un pago de $ 10 millones a cambio de la liberación de la información de diferentes instituciones gubernamentales. Esto debido a que existe el riesgo de que aún pagando lo que se exige, los ciberdelincuentes no devuelvan la información o procedan a filtrarla.
Otra práctica dañina es la de los ransomlockers, atacantes que usurpan la identidad de un organismo legal para exigir una multa a fin de evitar una detención.
Es importante que tome en cuenta la dificultad de recuperar los archivos: una de las amenazas que destacan para aumentar la presión es eliminar la contraseña del cifrado en los datos.
Según el Informe de seguridad de Symantec, el crypto-ransomware (el cifrado de archivos en ordenadores o móviles que no permite que el usuario visualice la información) ha crecido a gran escala, llegando a representar el 60 % de todos los grupos ransomware.
Con tanto, es necesario que evalúe el nivel de ciberseguridad de su empresa, a fin de implementar mejoras que le permitan tener tranquilidad al respecto. Descubra cuán protegida está la red de su organización realizando este test gratuito.
Endpoint Protection y tecnología machine learning
Una buena opción para protegerse de los ataques y daños que causan los ransomware es contratar un servicio de protección como Endpoint Protection con tecnología machine learning, software de seguridad informática que es capaz de realizar análisis profundos gracias a redes neuronales artificiales que permiten detectar malware deconocido.
Entre otras funciones, un sistema de seguridad Endpoint Protection ayuda a prevenir, detectar y detener amenazas maliciosas, limpia automáticamente los residuos del malware y evita el ransomware de archivos, discos y arranque.
Priorice la seguridad de sus dispositivos,
su información y su trabajo, consulte con un experto en ciberseguridad.
