Trend Micro Incorporated (TYO: 4704; TSE: 4704), líder global en soluciones y software de ciberseguridad, informó que entre octubre de 2015 y abril de 2016 detuvo cerca de 99 millones de este tipo de amenazas. Este tipo de ataque secuestra la información de los equipos de cómputo, realizando un cifrado de tal forma que los usuarios no pueden acceder a ella hasta que pagan un rescate. El impacto de este ataque para las empresas es incalculable en pérdidas económicas porque puede verse involucrada información industrial confidencial, de nómina, fotografías, prototipos, incluso archivos personales de los empleados, así como también detener la operación o la cadena de suministros al no poder operar por encontrarse la información secuestrada.
“Ahora los cibercriminales utilizan técnicas más sofisticadas de extorsión. Hoy en día con el Ransomware, los cibercriminales operan con técnicas de cifrado de la información a nivel militar, por lo que resulta imposible descifrar estos archivos para poder rescatarlos sin la intervención del hacker y una remuneración económica para él”, explicó Juan Guillermo Ospina, Country Manager de Trend Micro.
Los precios por el rescate se realizan en Bitcoins, una moneda virtual que permite al criminal recibir el pago sin dejar rastros en el sistema financiero tradicional. Sin embargo, el pago no garantiza que los usuarios finalmente puedan acceder al sistema infectado. Trend Micro no recomienda realizar el pago del rescate ya que esto alienta a los criminales a seguir invirtiendo en este tipo de ataques.
“No debemos considerar al Ransomware como un simple virus, el Ransomware es uno de los esquemas criminales más sofisticados y redituables para los atacantes. El éxito del Ransomware para los criminales radica esencialmente en que las víctimas, tanto usuarios como empresas como gobiernos, pagan para recuperar su información”, agregó Ospina.
Después de sufrir un ataque de Ransomware la única solución viable sería recuperar un respaldo de datos actual, pero usualmente este respaldo no está actualizado, por lo cual es recomendable contar con respaldos actualizados.
“Aunque el recuperar un respaldo de datos pueda significar tener un éxito contra el Ransomware, esto es simplemente una ilusión, el atacante ya tuvo acceso a los equipos y a la red corporativa, y puede repetirlo en futuras ocasiones con ataques más sofisticados especialmente dirigidos a los servidores críticos. Existe una brecha de seguridad en su empresa y esta ha quedado al descubierto con el ataque de Ransomware. Una estrategia efectiva que permita ganar la batalla contra el Ransomware incluye la educación de los usuarios, nuevas políticas de seguridad y controles tecnológicos más robustos”, comenta Juan Guillermo Ospina.
¿Cómo actúa?
Más del 95% del Ransomware llega por medio de correo electrónico. Sin embargo, puede atacar a través de páginas Web comprometidas y equipos desactualizados. Luego de lograr entrar al sistema, el Ransomware busca archivos importantes (.txt, .pdf o xls, entre otros) y los “secuestra” cifrándolos.
Paso seguido, la víctima recibe instrucciones para pagar el rescate a través de Bitcoins, porque así el criminal no deja huella; y se le promete al usuario afectado que cuando se efectúe dicho pago, se le darán las instrucciones para recuperar la información. Trend Micro recomienda no pagar estos rescates, porque esto promueve la proliferación de este tipo de ciberdelito.
¡Gane la batalla!
“Los antivirus o protecciones de seguridad tradicionales ya no responden a este tipo de amenazas, se necesita un sistema dentro de la red que analice los correos electrónicos, verificar los datos adjuntos para determinar si es una amenaza o no antes de que llegue al usuario y un especialista que haga el monitoreo”, especificó el especialista de Trend Micro.
Por su parte, Trend Micro cuenta con una estrategia tecnológica especialmente diseñada para detectar, bloquear y eliminar los vectores de ataque de este nuevo esquema criminal llamado Ransomware. Esta estrategia abarca cuatro pilares: correo electrónico, equipos de usuario, red corporativa y servidores críticos.
“La batalla contra el Ransomware no está perdida, estamos todavía a tiempo para prevenir los ataques y minimizar los riesgos que provoca esta amenaza a los usuarios y a las empresas. Hemos comenzado campañas para educar a los usuarios, entrenamientos técnicos sobre ransomware para los equipos de respuesta a incidentes y análisis de perfil de riesgo ante ransomware para las grandes organizaciones”, concluyó Ospina.
Finalmente, no olvide que las soluciones de seguridad son sólo una parte de la respuesta a la mitigación de riesgos. Pensar también en la mejora de la formación de usuarios para que eviten abrir correos electrónicos sospechosos; la segmentación de la red para reducir la propagación de malware dentro de la organización y copias de seguridad automatizadas, es clave.
Para conocer más información sobre la Estrategia de Seguridad Multicapas de Trend Micro para le recomendamos visitar el sitio http://la.trendmicro.com/la/informacion-seguridad/grandes-empresas-ransomware/index.html
Trend Micro ofrece también “Análisis de riesgo de exposición al Ransomware” que ayuden a las empresas en nuestro país a mejorar su Postura de Seguridad. Si está interesado contacte directamente a Juan Guillermo Ospina – Country Manager de Trend Micro. (juan_ospina@trendmicro.com / +57 1 746-2128).
Disfrute la infografía sobre el tema dando clic aquí.
0 Comentarios
Deje su comentario