El malware no deja de crecer como amenaza. El rápido desarrollo de Internet y de la conectividad ha contribuido igualmente a esta amenaza al proporcionar un mayor panorama para los ataques.
Todo lo que utilizamos a diario en nuestras vidas tiene ahora el potencial de estar conectado en línea y ser parte de un solo sistema, por lo que todo lo que está conectado es vulnerable.
Al mismo tiempo las empresas han visto un incremento de los ataques a sus sistemas, una investigación hecha por Thales, ha encontrado que para el 2021 los ataces por Ransomware incrementarán y cada 11 segundos una empresa sufrirá de esta vulnerabilidad.
De acuerdo al Internation Journal of Scientific and Technology Research, el ransomware es una categoría de malware que se propaga como un gusano e inhibe o limita el acceso de los usuarios a su sistema, ya sea bloqueando la pantalla del sistema o cifrando y bloqueando los archivos de los usuarios a menos que se pague un rescate.
El ransomware suele incluir un cifrado indestructible que hace imposible su descifrado. Los agresores suelen cifrar los datos críticos de las organizaciones después de infiltrarse en sus sistemas, y posteriormente exigen un pago monetario en formatos digitales como el «bitcoin».
Tipos de Ransomware
Se han encontrado muchas variaciones y tipos de ransomware. Sin embargo, Sophos, los ha clasificado de cuerdo a la manera en la que atacan.
1.Cryptoworm
Un ransomware autónomo que se replica en otros ordenadores para para lograr el máximo alcance e impacto.
2. Ransomware-as-a-Service (RaaS)
Un ransomware vendido en la web oscura como un kit de distribución a cualquiera que pueda pagarlo de distribución a cualquiera que pueda permitírselo.
Estos paquetes RaaS permiten a personas con poca habilidad técnica para atacar con relativa facilidad. Suelen desplegarse a través de correos electrónicos de spam maliciosos maliciosos (malspam), a través de kits de exploits como una descarga drive-by, o de forma semi-manual por adversarios activos automatizados.
3. Adversario activo automatizado
En este caso, el ransomware es desplegado por atacantes que utilizan herramientas para escanear automáticamente Internet en busca de sistemas informáticos con una protección débil.
Cuando se encuentran estos sistemas, los atacantes establecen un punto de apoyo y desde allí planifican cuidadosamente el ataque de ransomware para causar el máximo daño. Por ejemplo, los servicios que están expuestos abiertamente a Internet -como el Protocolo de Escritorio Remoto (RDP)- son un punto de entrada muy buscado ya que son susceptibles de un ataque de fuerza bruta para adivinar la contraseña. Aunque las víctimas pueden creer que son el objetivo, el ataque suele ser oportunista.
Soluciones
Recuerda que nosotros somos partener de Thales y podemos ayudarte a implementar esta solución a tu empresa.
Consulta a un especialista en: ventas@accessq.com.mx o al teléfono en la Ciudad de México: // +52 55 1654 9001 para recibir ayuda personalizada.
¿Cómo evitar ataques ransomware?
¿Te gustó el artículo?
Agrega tus comentarios aquí abajo.