Ransomware, la mayor amenaza para empresas mexicanas

Palabras clave

Trend Micro
Autor:
De acuerdo con Trend Micro, 9 de cada 10 empresas han sufrido algún caso de Ransoware
Ataques Ransomware

Trend Micro, empresa dedicada en soluciones y software de ciberseguridad, informó que entre octubre de 2015 y abril de 2016 detuvo 99 millones de amenazas de Ransomware. Este ataque consiste en secuestrar la información de los equipos de cómputo realizando un cifrado en el que los usuarios no pueden acceder a su información hasta que pagan un rescate que varía entre los 3,500 hasta 1, 500,00 de pesos en promedio. El impacto de este ataque para las empresas en incalculable en tanto puede verse involucrado información industrial confidencial, de nómina, fotografías, prototipos e incluso archivos personales de los empleados así como detener la operación o la cadena de suministro por encontrarse la información secuestrada.

Conoce más

Los precios  por el rescate se realizan en Bitcoins, una moneda virtual que le permite al criminal recibir el pago sin dejar rastros en el sistema financiero tradicional. Sin embargo, esto no garantiza que los usuarios finalmente puedan recuperar su información.

“No debemos considerar al Ransomware como un simple virus, el Ransomware es uno de los esquemas criminales más sofisticados y redituables para los atacantes. El éxito del Ransomware radica esencialmente en que las víctimas, tanto los usuarios comunes como a nivel empresarial y público, pagan fuertes sumas para recuperar su información”, explicó Juan Pablo Castro, director de Innovación Tecnológica de Trend Micro.

Este ataque es exitoso porque es silencioso debido a que no se puede detectar por medio de un patrón, sino que es necesario un monitoreo en tiempo real de las redes para descubrirlo. Además, no impacta el rendimiento de la máquina hasta que ya se terminó de cifrar toda la información. En el 95% de los casos de Ransomware llegan por medio de correo electrónico, por lo que se deben fortalecer las defensas en este elemento.

Este tipo de correo sigue funcionando debido a que estas comunicaciones parecen verídicas o atractivas, como promesas de premios, una notificación de paquetería, etc. También hay casos donde el mensaje puede salir de alguna maquina propiedad de la misma empresa con un titulo de interés para los empleados como: temás de nómia o paquetería con adjuntos que ya no viene con un ejecutable .EXE sino como.DOC, hojas de cálculo o PDF.

Trend Micro cuenta con una estrategia tecnológica para detectar, bloquear y eliminar los vectores de ataque. Esta estrategia abarca cuatro pilares, correo electrónico, equipos de usuario, red corporativa y servidores críticos. “La batalla contra el Ransomware no está perdida, estamos todavía a tiempo para prevenir los ataques y minimizar los riesgos que provoca esta amenaza a los usuarios y a las empresas”, finalizó Castro

 

Contenido relacionado: