Categories: Seguridad

Acceso remoto, correo y cadena de suministro, puertas de entrada para el ‘ransomware’

“El ransomware continúa siendo una amenaza costosa” y “las víctimas no son pocas a lo largo de todos los sectores de negocios”.

Así lo advierte la firma de seguridad ESET, que añade que en este 2018 se han seguido produciendo ataques de ransomware contra organizaciones, incluidas las de gran tamaño. Sin ir más lejos, hasta cinco departamentos de la ciudad estadounidense de Atlanta (Sistema Penitenciario, Manejo de Cuencas Hidrográficas, Recursos Humanos, Parques y Recreación más Planeamiento de la Ciudad) se han visto afectados este año. Y el wifi del aeropuerto Hartsfield-Jackson estuvo desactivado durante una semana.

ESET ha publicado el informe RANSOMWARE: an enterprise perspective profundizando en esta amenaza y cómo frenarla.

Para empezar, serían tres las formas que encuentra el ransomware para acometer sus ataques. Esto es, el acceso remoto, el correo y la cadena de suministro.

“Si bien hay un crecimiento en las detecciones de mineros de criptomonedas, no quiere decir que el ransomware forma parte del pasado, ya que sigue siendo una amenaza muy seria para las organizaciones”, comenta Camilo Gutierrez, jefe del Laboratorio de Investigación de ESET Latinoamérica.

“Las amenazas en el campo de la seguridad son acumulativas”, añade Gutierrez. “Que haya criminales intentando abusar de los recursos de procesamiento de dispositivos para minar criptomonedas no quiere decir que por otro lado no haya otros criminales interesados en desarrollar y desplegar técnicas de explotación de RDP con el objetivo de crear un vector de ataque redituable para el ransomware. Del mismo modo”, sigue, “capacitar a las organizaciones en el uso de RDP (lo cual es necesario por múltiples razones) no implica que ya no sea importante realizarlas contra el phishing“.

A la hora de evitar el ransomware, las recomendaciones de ESET pasan por formar a los empleados, establecer políticas de seguridad de fácil aplicación, instalar herramientas de seguridad que entre otras cosas permitan backup y recuperación y, también, actualizar de forma constante el plan de respuesta a incidentes.

“Si bien la inmunidad ante los ataques no se está asegurada, este tipo de medidas aumentan consideradamente las posibilidades de desviarlos o recuperarse rápidamente de un incidente”, concluye Gutierrez.

Mónica Tilves

Licenciada en Xornalismo por la Universidad de Santiago de Compostela en la especialidad de Periodismo Electrónico y Multimedia. Apasionada de los gadgets, la fotografía digital, el diseño web y el arte. Tras un primer contacto con el mundo de la prensa escrita y con la suficiencia investigadora debajo del brazo, me decanto por los medios online. Cubro la actualidad informativa en Silicon Week desde 2011, además de colaborar en otras publicaciones del grupo NetMediaEurope en España como Silicon News. Ahora en Silicon.es.

Recent Posts

Alianza de Inetum y Neosight para simplificar y optimizar el flujo de datos en equipos de control de SAP

La solución conjunta de Inetum y Neosight permite estandarizar, simplificar y automatizar actividades durante el…

4 horas ago

Claves de los ciberataques en España

El 60 % de las pymes que sufre un ciberataque se ve obligado a cerrar…

4 horas ago

Durante el último año los equipos de desarrolladores solamente crecieron un 1 % en España

Sus componentes se enfrentan a problemas como la falta de recursos y la imposibilidad de…

7 horas ago

OpenText CE 22.4 avanza en la gestión integrada de la información en la nube

OpenText permitirá trabajar con documentos en OpenText Core Content desde las aplicaciones de escritorio de…

7 horas ago

El mercado de nube pública rebasará los 5.000 millones de euros en España en 2025

Para el 2022, IDC pronostica una facturación de 2.875 millones de euros.

7 horas ago

Las tiendas ubicadas en el extranjero mueven el comercio electrónico español

Un 57,8 % de la facturación registrada por operaciones online en nuestro país corresponde a…

8 horas ago