El ransomware es uno de los ciberdelitos que más está creciendo en los últimos años y que más preocupa a las empresas por las terribles consecuencias de sus efectos. Según un estudio reciente, el 92% de las empresas que son víctima de ransomware no son capaces de recuperar todos los datos.
En los peores meses de la pandemia, el ransomware fue el tipo de delito que más creció. En este sentido, en 2020 los ataques de ransomware crecieron hasta los 199,7 millones de enero septiembre, una cifra que supone un crecimiento del 40%. El mayor porcentaje de crecimiento de todos los ciberdelitos analizados.
Contenido del post
¿Qué es el ransomware?
El ransomware, que tiene su origen en las palabras inglesas “ransom” (rescate) y “ware” (producto) es un malware que utiliza cifrado para retener la información de una víctima a cambio de un rescate y que amenaza con destruir la información confidencial o hacerla pública.
Mientras dura la influencia del ataque, los datos críticos de un usuario o empresa están encriptados para impedir el acceso a los archivos, bases de datos o aplicaciones.
El ransomware está creado para propagarse rápidamente a través de la red y los servidores de archivos y bases de datos de destino y, por lo tanto, puede paralizar rápidamente a toda la compañía.
¿Cómo funciona?
En la mayoría de los casos la infección por ransomware sigue un procedimiento parecido.
Primero el software malicioso obtiene acceso al dispositivo aprovechando agujeros de seguridad presentes en el software (también llamadas vulnerabilidades) u otras técnicas de intrusión como el phishing (robo de claves de acceso de nivel de administrador), técnicas de ingeniería social que obligan al usuario a instalar un software malicioso, correos SPAM y drive-by download y watering hole que redireccionan al usuario a sitios web infectados.
Después de la intrusión, el ransomware solicita un rescate al propietario del dispositivo para que este pueda recuperar el control de la máquina.
Otra forma de ransomware que en 2018 supuso un quebradero de cabeza para miles de compañías del mundo entero fue Wannacry, el primer ransomware totalmente automatizado que transmitía un código malicioso entre redes sin interactuar con el usuario.
Wannacry aprovechaba una vulnerabilidad en el protocolo SMB de Microsoft que era muy eficaz en entornos antiguos de Windows como Windows XP, Windows Server 2003 y Windows 8 y que muchas empresas aún no han resuelto, ya que requiere de una actualización específica.
Ataques de correo electrónico comercial (BEC)
Además del ransomware, las empresas están expuestas también a infecciones del correo electrónico corporativo. Los hackers utilizan ingeniería social para engañar a las personas para que les transfieran dinero.
Son estafas que consiguen grandes cantidades dinero de las empresas más vulnerables.
Brechas de datos
Las brechas de datos también son un problema para las compañías. Según Ponemon Institute, las organizaciones tardan de media 191 días en detectar una brecha y 66 días en contenerla.
La clave para combatir la brecha de datos está en la detección precoz y esto solo se puede conseguir con soluciones avanzadas de seguridad.
Las soluciones de seguridad de Cisco y Talos, la mejor opción para proteger a la pyme
Para combatir todas estas amenazas y ataques cibernéticos, las empresas necesitan implementar soluciones avanzadas de seguridad que protejan toda la infraestructura IT de forma integral, desde las capas DNS hasta el correo electrónico.
Las soluciones de seguridad de Cisco están concebidas para abordar la seguridad de de forma integral y están apoyadas por el equipo de investigación de Talos, el más avanzado del sector.
Cisco y Talos ofrecen máxima seguridad a las compañías y aportan la tranquilidad que necesitan para que estas puedan centrar sus esfuerzos en el día a día de su negocio.
SCC proporciona a las empresas la mejor solución de seguridad para que puedan aprovechar la transformación digital y reforzar su posición de liderazgo.
