Por: ETEK International / GrupoDavinciCE
Ransomware secuestra y pide recompensa a la mitad de las empresas de EE. UU.
ü Se han detectado más de 4.000 ataques diarios desde el primero de enero de 2016 en ese país.
ü Según el Ponemon Institute, estos ataques cibernéticos crecieron más de 300% el año pasado y en Colombia la tendencia es similar.
 |
| Foto tomada de la página de Tecnovirus |
Uno de los ataques más lucrativos para los ciberdelicuentes es el ‘Ransomware’ que, como su nombre en inglés lo indica, tiene la capacidad de ‘secuestrar’ un dispositivo a cambio de una recompensa. En la actualidad, este tipo de ciberataques se ha incrementado a gran escala y afecta a más del 50% de las empresas de Estados Unidos, muchas de las cuales han llegado a pagar hasta 2.500 dólares por ataque, según un estudio realizado por el Ponemon Institute.
Por su parte, ETEK International, compañía especializada en seguridad de la información, analizó los más recientes comportamientos de delitos en la Red y estableció que este mecanismo será el más utilizado durante el 2017.
El Ponemon Institute –Instituto de investigaciones independientes para la protección de datos y las políticas de seguridad de la información– asegura que en el 2016 los ciberataques a empresas estadounidenses llegaron a 4.000 por día, tres veces más que en el 2015, cuando la cifra era de 1.000 ciberataques de este tipo cada 24 horas.
Andrés Ferrer, CEO de ETEK International afirma. “Este tipo de software malicioso (malware) ha tenido un comportamiento similar en Colombia y se ha convertido en una de las principales preocupaciones para los directivos de las compañías, los cuales ven como lo activos de información sensible de su negocio queda vulnerada y expuesta ante estos ataques dirigidos”.
Este software dañino puede atacar desde cualquier lugar del mundo, pues se propaga mediante correos electrónicos que contienen programas infectados tipo ‘phishing’ o se encuentra en páginas web inseguras. El problema es que las herramientas que tradicionalmente se utilizan para detectar los virus y/o malware en los ambientes empresariales no son efectivas en la detención de este tipo de ataques.
A medida que los fabricantes de productos de seguridad investigan y desarrollan nuevas técnicas de protección y detección, nuevos tipos de ‘Ransomware’ se liberan a diario, y cada vez con técnicas de evasión más avanzadas. La evolución de este negocio ha sido tan rápida, que inclusive han surgido modelos de negocio como el RaaS (Ransomware As a Service), el cual le permite a cualquier persona, sin mayor conocimiento del tema, contratar un Ransomware y pagar por este en modalidad de servicio, con el fin de lanzar un ataque a un tercero.
Ya en el mercado existen soluciones que logran detectar rápidamente el malware y prevenir tanto su infección como su propagación a través del ambiente corporativo. Estos son servicios de última generación que empiezan a ser indispensables para todo tamaño de empresa. Sin embargo, debido a que la naturaleza de estos ataques siempre está cambiando y que nadie está exento de ser víctima, es indispensable adoptar procesos y políticas de seguridad que tengan en cuenta respaldos programados de la información sensible contenida en los diferentes dispositivos.
Más información en: www.ponemon.org/
*************************************************************************
Sobre ETEK Internacional
Somos la compañía multinacional líder en prestación de servicios y soluciones integrales en Seguridad de la Información. Nuestro portafolio se especializa en prevenir, controlar, detectar, neutralizar y disminuir los eventos que representan riesgo para la integridad y confidencialidad de nuestros clientes. Contamos con la certificación CSIRT (Computer Security Incident Response Team) por parte del FIRST (Forum of Incident Response and Security Teams) lo cual nos acredita como un equipo de respuesta a incidentes de seguridad de la información de talla mundial. Para obtener más información, visite :www.etek.com.co
No hay comentarios:
Publicar un comentario