Los ataques Ransomware están considerados en estos momentos como las mayores amenazas en el espacio cibernético, y las grandes empresas son las que más en riesgo están.
Durante el primer trimestre de este año 2017, las empresas fueron atacadas por ransomware más que por cualquier otro tipo de malware, según un estudio de Malwarebytes. Aproximadamente el 60% del malware encontrado ha sido del tipo ransomware.
Tipos de ransomware
Los tipos de ransomware que existen se pueden clasificar de la siguiente manera:
- Cifrado de ficheros: Actúa bloqueando los archivos del sistema y exige un pago para obtener la clave de descifrado
- Winlocker: bloquea el sistema operativo de las víctimas y exige un rescate a través de un mensaje de texto a un número de tarifación adicional.
- Ransomware de MBR: modifica el Master Boot Record (MBR) impidiendo el proceso de arranque del sistema.
Lamentablemente, incluso realizando el pago, ha sido demostrado que no hay garantía de que los atacantes puedan divulgar información.
Las demandas referentes a este tipo de malware se ha triplicado desde el año 2015, según informe de Amenazas de Seguridad de Internet 2017 de Symantec.
Los efectos del ransomware en pymes y pequeñas empresas pueden llegar a ser devastadores. Un informe de Osterman Research mostró que casi una cuarta parte de las pequeñas y medianas empresas (con menos de 1.000 empleados) que fueron atacadas por el ransomware en el último año tuvieron que detener inmediatamente sus operaciones comerciales.
Cómo proteger tu empresa
Estas son algunas formas en que una empresa puede proteger sus dispositivos del ransomware:
- Mantener el software, sistemas operativos y dispositivos actualizados con los últimos parches de seguridad. Recuerda que las actualizaciones generalmente son creadas como resultado de vulnerabilidades encontradas.
- Usar un antivirus seguro y fiable.
- Hacer una copia de seguridad de todos los datos confidenciales y si es posible, de forma diaria.
- Proporcionar formación continua para crear conciencia de seguridad. Todos los empleados deben saber cómo identificar correos electrónicos o enlaces sospechosos y deben ser cuidadosos con los sitios web visitados, y las aplicaciones que se descargan.
- Usar contraseñas seguras. El ransomware generalmente llega por correo electrónico, pero hay estudios en el que se ha podido demostrar que los ciberdelincuentes utilizan el protocolo de escritorio remoto para su propagación.
- No almacenar información en discos duros y ordenadores viejos y obsoletos. Estos dispositivos deben ser destruidos de forma segura por una empresa de destrucción de documentos como DCD, ya que sólo su destrucción física garantiza que los datos sean destruidos en un 100%.
Para obtener más información sobre cómo DCD puede proteger tus documentos y discos duros, ponte en contacto con nosotros para obtener asesoramiento y asegurar tus datos.