El ransomware es la forma más común de ataques malwares.
El secuestro de información, para pedir después un rescate a cambio de un desbloqueo de los propios datos, es conocido como ataque ransomware, el cual se ha vuelto cada vez más frecuente en México.
El ataque ransomware, ha robado la paz principalmente de las pequeñas y medianas empresas, objetivos favoritos de los hackers, quienes piden rescates con valor aproximado a los 3 mil dólares por acción. Difíciles de detectar, este tipo de invasión se combate cuando el daño ya está hecho. Aunque se pague el rescate, rara vez se encuentra al invasor, ya que es imposible rastrear monedas virtuales, instrumento utilizado para el pago de estos rescates.
Las pequeñas y medianas empresas, son víctimas potenciales, debido a la poca importancia que se le da a las actualizaciones de los programas de seguridad, y porque los equipes de TI son más reducidas o subcontratadas y de poca relación directa con los clientes, aumentando los riesgos de exposición. Los problemas de seguridad asociados con la falta de coexistencia de sistemas operacionales, complican la rutina de las empresas en temas de seguridad.
Además, los ataques a dispositivos que no son computadores, se han hecho más comunes, incluyendo celulares, tabletas o sensores y equipos responsables para el funcionamiento del Internet de las Cosas. Estos ataque se dan especialmente en los Smartphones, tan esenciales para una gran parte de la población y muy comunes en todos los hogares y negocios.
Se estima, que el mercado global de ransomware durante el año pasado, fue evaluado en 8,1 millones de dólares y podría alcanzar los 17,3 billones para el 2021, un crecimiento estratosférico, de acuerdo con la consultoría Markets & Markets.
La explosión de esos tipos de ataques, se puede explicar, dado que los hackers, quienes antes vendían información en el mercado negro a compradores que tenían interés en esos datos, han cambiado su destinatario, pues con la criptografía se puede afectar el mayor de los patrimonios de cualquier empresa o persona. Además de ser un proceso rápido, le “venden” la información a quién realmente tiene el interés.
Como nace un ataque ransomware y cómo evitarlo
La invasión de una máquina, sucede de la forma más sencilla de imaginar: por medio de malware disperso en el esquema de phishing, usando links fraudulentos, anexos de e-mails o archivos descargados a través de sitios webs comprometidos.
De acuerdo con estudios, el 25% de los usuarios, todavía abren mensajes de phishing y por lo menos 10% hacen clic a archivos adjuntos, recibidos en mensajes de destinatarios desconocidos.
Al invadir el computador, comienza la criptografía de datos, son movidos y renombrados los archivos, el usuario pierde el acceso a su información, los datos pierden su confidencialidad y se puede presentar fugas de material importante o inclusive fundamental para la continuidad de un negocio.
Los datos secuestrados de los clientes, le puede suceder tanto a un portal de e-commerce, o hasta, por ejemplo, clínicas, hospitales y otros establecimientos de salud que no pueden acceder a los datos de los pacientes, sufriendo un colapso en el proceso de atención. Los casos pueden ser muy serios y deben ser bloqueados.
Al conocer la puerta de entrada de las invasiones, es posible establecer estrategias para bloquear la actuación del malware. El método más eficiente, es evitar que la amenaza alcance el endpoint utilizando filtros de web, antispam, antimalware, antivirus, así como mantener los sistemas de seguridad, softwares y aplicaciones siempre actualizados.
Capacitar a los equipos para que actúen a tiempo con información pre establecida y autorizada de la empresa y bloquear de usuarios que no estén utilizando el sistema correctamente, es siempre una buena idea para mantener la seguridad de la red.
Fuentes:
http://expansion.mx/tecnologia/2017/02/01/ransomware-generan-hasta-84-100-dolares-en-un-mes
http://itcomunicacion.com.mx/?p=3246
http://cio.com.br/tecnologia/2016/08/16/voce-sabe-como-funciona-um-ataque-de-ransomware/