La palabra ransomware se ha incorporado ya a nuestro vocabulario. Esta amenaza de seguridad secuestra equipos informáticos para pedir un rescate a cambio de su liberación, como ha pasado recientemente con el infame WannaCry.
El ransomware puede atacar tanto a consumidores como a empresas. Pero desde Trend Micro explican que el malware se está centrando especialmente en las organizaciones y en el cifrado de información crítica como sus bases de datos. Empresas, negocios como los bancos y entidades como los hospitales o las universidades están en riesgo.
Para guiar a las organizaciones y ofrecer inteligencia sobre qué es el ransomware y qué hacer para prevenir los ataques, Trend Micro ha decidido publicar el informe “Ransomware: pasado, presente y futuro”. En él se hace un repaso de la historia del ransomware y su evolución desde sus primeros pasos en Rusia hace más de diez años hasta las variantes capaces de cifrar archivos y la explosión del ransomware-as-a-service. El informe de Trend Micro hace “hincapié en 2016, el año en que el ransomware se convirtió en una epidemia global y el número de nuevas familias que Trend Micro descubrió dio un vuelco asombroso, disparándose un 752 %”, añade José Battat, director general de esta compañía de seguridad en Iberia.
“El ransomware se ha convertido en un negocio muy lucrativo para los criminales y los ataques seguirán llegando”, predice Battat, que insta “a todas las organizaciones que se enfrentan a una infección por ransomware a que se nieguen a pagar, ya que alentará a quienes están detrás del ataque a continuar con sus esfuerzos y puede que el resultado sea que ni siquiera recupere el acceso a sus datos. En su lugar, un enfoque de seguridad por capas con protección para todas las capas de la infraestructura es vital, incluyendo desde el correo electrónico y el gateway, al endpoint, la red y los servidores cloud híbridos”.
Otras recomendaciones que propone Trend Micro pasan por la realización de backups siguiendo la regla de las “tres copias, dos formatos y un archivo fuera de la red”, la actualización del software y la aplicación de los parches de seguridad, el control en el acceso a datos críticos, la monitorización de comportamiento y la formación de los empleados acerca del phishing.
Ofrece hasta 1 millón de dólares de compensación económica en caso de incidente, con la…
Este cambio refleja los avances que se producen a nivel de infraestructura TI y el…
El evento espera reunir a 17.000 directivos, que podrán escuchar a medio centenar expertos en…
Como resultado de esta operación, ampliará sus servicios en el "bronze layer" del ciclo de…
Durante el segundo trimestre de su año fiscal 2025 acumuló 1.660 millones de dólares, la…
También incluye un SDK open source para potencia el desarrollo de aplicaciones y agentes, especialmente…