Categories: Seguridad

Acceso remoto, correo y cadena de suministro, puertas de entrada para el ‘ransomware’

“El ransomware continúa siendo una amenaza costosa” y “las víctimas no son pocas a lo largo de todos los sectores de negocios”.

Así lo advierte la firma de seguridad ESET, que añade que en este 2018 se han seguido produciendo ataques de ransomware contra organizaciones, incluidas las de gran tamaño. Sin ir más lejos, hasta cinco departamentos de la ciudad estadounidense de Atlanta (Sistema Penitenciario, Manejo de Cuencas Hidrográficas, Recursos Humanos, Parques y Recreación más Planeamiento de la Ciudad) se han visto afectados este año. Y el wifi del aeropuerto Hartsfield-Jackson estuvo desactivado durante una semana.

ESET ha publicado el informe RANSOMWARE: an enterprise perspective profundizando en esta amenaza y cómo frenarla.

Para empezar, serían tres las formas que encuentra el ransomware para acometer sus ataques. Esto es, el acceso remoto, el correo y la cadena de suministro.

“Si bien hay un crecimiento en las detecciones de mineros de criptomonedas, no quiere decir que el ransomware forma parte del pasado, ya que sigue siendo una amenaza muy seria para las organizaciones”, comenta Camilo Gutierrez, jefe del Laboratorio de Investigación de ESET Latinoamérica.

“Las amenazas en el campo de la seguridad son acumulativas”, añade Gutierrez. “Que haya criminales intentando abusar de los recursos de procesamiento de dispositivos para minar criptomonedas no quiere decir que por otro lado no haya otros criminales interesados en desarrollar y desplegar técnicas de explotación de RDP con el objetivo de crear un vector de ataque redituable para el ransomware. Del mismo modo”, sigue, “capacitar a las organizaciones en el uso de RDP (lo cual es necesario por múltiples razones) no implica que ya no sea importante realizarlas contra el phishing“.

A la hora de evitar el ransomware, las recomendaciones de ESET pasan por formar a los empleados, establecer políticas de seguridad de fácil aplicación, instalar herramientas de seguridad que entre otras cosas permitan backup y recuperación y, también, actualizar de forma constante el plan de respuesta a incidentes.

“Si bien la inmunidad ante los ataques no se está asegurada, este tipo de medidas aumentan consideradamente las posibilidades de desviarlos o recuperarse rápidamente de un incidente”, concluye Gutierrez.

Mónica Tilves

Licenciada en Xornalismo por la Universidad de Santiago de Compostela en la especialidad de Periodismo Electrónico y Multimedia. Apasionada de los gadgets, la fotografía digital, el diseño web y el arte. Tras un primer contacto con el mundo de la prensa escrita y con la suficiencia investigadora debajo del brazo, me decanto por los medios online. Cubro la actualidad informativa en Silicon Week desde 2011, además de colaborar en otras publicaciones del grupo NetMediaEurope en España como Silicon News. Ahora en Silicon.es.

Recent Posts

Los mensajes RCS, otra vía de acceso para ciberataques

Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…

1 día ago

Telefónica Empresas ayudará a Microsoft a expandir los Copilot+ PC por España

Acompañará a las empresas en sus procesos de equipamiento, desde la elección del hardware hasta…

2 días ago

IBM y Esade promueven el uso de la IA en los Consejos de Administración

Juntos, trabajarán en la formación y la actualización de habilidades para que los consejeros impulsen…

2 días ago

ASUS lanza un Mini PC con inteligencia artificial

Este dispositivo incluye entre sus especificaciones procesador Intel Core Ultra (Serie 2) y botón Copilot.

2 días ago

EasyVisa adquiere una participación mayoritaria en OTRS Group

Ya cuenta en su poder con más del 90 % de las acciones del proveedor…

2 días ago

SoftwareOne y Crayon acuerdan fusionarse

Los actuales consejeros delegados, Raphael Erb y Melissa Mulholland, se convertirán en co-CEOs de la…

2 días ago