De los usuarios particulares a las empresas. Ése es el camino que están trazando cada vez más ciberdelincuentes que actúan con ataques de ransomware, según advierte Kaspersky Lab.
Esta compañía de seguridad ha detectado ya ocho grupos que se dedican a desarrollar y distribuir ransomware de cifrado. Entre esos grupos están Mamba y los autores de PetrWrap. Los otros seis comenzaron con ataques dirigidos a usuarios privados pero han acabado reconduciendo su actividad hacia las redes de carácter corporativo.
¿Por qué? “Los ciberdelincuentes consideran que los ataques de ransomware dirigidos contra empresas son potencialmente más rentables que los ataques masivos a usuarios privados”, explica Kaspersky Lab. “Un ataque de ransomware exitoso contra una empresa puede detener fácilmente sus procesos de negocio durante horas o incluso días, lo que hace más probable que los propietarios de las empresas afectadas paguen el rescate”.
Los expertos hablan de solicitudes de pago más de 470.000 euros. Alguna vez incluso se llegó a pedir un bitcoin, que equivaldría a unos 940.000 euros, a cambio de cada endpoint descifrado.
Entre las compañías más afectadas por la expansión del ransomware se encuentran las firmas financieras. Y, aunque hay particularidades, los ataques suelen venir por servidores vulnerables o correos de phishing. Tras establecer persistencia en la red, los criminales buscan recursos de valor y los cifran.
Páginas web similares a las de la Agencia Tributaria, emails y SMS de phishing y…
Desde ARBENTIA explican cómo la Inteligencia artificial está transformando la Gestión Contable.
La compañía española especializada en reclutamiento tecnológico anuncia también la captación de más de medio…
Lanza el servicio Webex Calling, que reemplaza los sistemas de telefonía empresarial convencionales y las…
Sus ingresos del primer trimestre rozaron los 600 millones de dólares, mientras que los beneficios…
Ha llegado a acuerdos con las Administraciones para invertir alrededor de 187 millones de dólares…