Lima, Perú, Marzo de 2017. Uno de los ataques más lucrativos para los ciberdelicuentes es el ‘Ransomware’ que, como su nombre en inglés lo indica, tiene la capacidad de ‘secuestrar’ un dispositivo a cambio de una recompensa. En la actualidad, este tipo de ciberataques se ha incrementado a gran escala y afecta a más del 50% de las empresas de Estados Unidos, muchas de las cuales han llegado a pagar hasta 2.500 dólares por ataque, según un estudio realizado por el Ponemon Institute.
Por su parte, ETEK International, compañía especializada en seguridad de la información, analizó los más recientes comportamientos de delitos en la Red y estableció que este mecanismo será el más utilizado durante el 2017.
El Ponemon Institute –Instituto de investigaciones independientes para la protección de datos y las políticas de seguridad de la información– asegura que en el 2016 los ciberataques a empresas estadounidenses llegaron a 4.000 por día, tres veces más que en el 2015, cuando la cifra era de 1.000 ciberataques de este tipo cada 24 horas.
Andrés Ferrer, CEO de ETEK International afirma. “Este tipo de software malicioso (malware) ha tenido un comportamiento similar en Perú y se ha convertido en una de las principales preocupaciones para los directivos de las compañías, los cuales ven como los activos de información sensible de su negocio quedan vulnerados y expuestos ante estos ataques dirigidos”.
Este software dañino puede atacar desde cualquier lugar del mundo, pues se propaga mediante correos electrónicos que contienen programas infectados tipo ‘phishing’ o se encuentran en páginas web inseguras. El problema es que las herramientas que tradicionalmente se utilizan para detectar los virus y/o malware en los ambientes empresariales no son efectivas en la detención de este tipo de ataques.
A medida que los fabricantes de productos de seguridad investigan y desarrollan nuevas técnicas de protección y detección, nuevos tipos de ‘Ransomware’ se liberan a diario, y cada vez con técnicas de evasión más avanzadas. La evolución de este negocio ha sido tan rápida, que inclusive han surgido modelos de negocio como el RaaS (Ransomware As a Service), el cual le permite a cualquier persona, sin mayor conocimiento del tema, contratar un Ransomware y pagar por este en modalidad de servicio, con el fin de lanzar un ataque a un tercero.
Ya en el mercado existen soluciones que logran detectar rápidamente el malware y prevenir tanto su infección como su propagación a través del ambiente corporativo. Estos son servicios de última generación que empiezan a ser indispensables para todo tamaño de empresa. Sin embargo, debido a que la naturaleza de estos ataques siempre está cambiando y que nadie está exento de ser víctima, es indispensable adoptar procesos y políticas de seguridad que tengan en cuenta respaldos programados de la información sensible contenida en los diferentes dispositivos.
Debido a la coyuntura de ataques cibernéticos, la compañía ETEK International dictará a partir del 6 de marzo el curso CERTIFIED ETHICAL HACKER V9, que brindará un amplio conocimiento sobre cómo piensa un hacker, cuáles son las herramientas y técnicas actuales en la seguridad de la información.
Por: Redacción ETEK Internacional
0 Comentarios
Deje su comentario