El nuevo objetivo de los Ransonware son las empresas
Los ataques del tipo ransomware son cada vez más variados y extensos hasta incluso más difíciles para frustrar y detectar. El objetivo ha pasado de los consumidores a directamente las empresas. Los ataques se desarrollan en dos momentos puntuales. En primer lugar se infecta un dispositivo con un malware que cifra archivos para luego exigir rescate a través de mensajes automáticos. Los rescates son por tiempo limitado y los usuarios deben pagar para obtener nuevamente sus archivos.
Los especialistas sostienen que son las empresas las que deben mantener alertados a sus empleados y “educarlos” acerca de cómo identificar un ataque ransomware antes de convertirse en víctimas. Al mismo tiempo se ha advertido acerca de sitios web que pueden haber estado expuestos a "malvertisements" (anuncios publicitarios que contienen ransomwares) mediante el abuso criminal de las redes que utilizan ofertas en tiempo real.
Por otro lado, los cibercriminales utilizan archivos adjuntos como forma de infectar los dispositivos con una variante conocida como ransomware CryptoWall. Así, los atacantes envían correos electrónicos maliciosos con el asunto "Recepción de fax" que contiene archivos con extensión HTML. Cuando los usuarios abren los archivos, se descarga automáticamente CryptoWall.
Definitivamente en cuanto a evolución, lo más preocupante hoy es la migración al ransomware móvil. Durante 2014 se ha apuntado a ataques que afectan a empleados y clientes de instituciones bancarias. El ataque se difunde a los dispositivos móviles a través de troyanos bancarios. Cabe mencionar que en caso de ser infectado, las copias de seguridad podrían también ser encriptadas por lo tanto recomendamos utilizar soluciones de backup como StorageCraft que permitan replicar de forma externa imágenes de copia de seguridad que se han realizado en forma local y además la posibilidad de recuperar desde versiones anteriores en caso que el último resguardo sea del archivo ya infectado.
Fuente: ZMA
Los especialistas sostienen que son las empresas las que deben mantener alertados a sus empleados y “educarlos” acerca de cómo identificar un ataque ransomware antes de convertirse en víctimas. Al mismo tiempo se ha advertido acerca de sitios web que pueden haber estado expuestos a "malvertisements" (anuncios publicitarios que contienen ransomwares) mediante el abuso criminal de las redes que utilizan ofertas en tiempo real.
Por otro lado, los cibercriminales utilizan archivos adjuntos como forma de infectar los dispositivos con una variante conocida como ransomware CryptoWall. Así, los atacantes envían correos electrónicos maliciosos con el asunto "Recepción de fax" que contiene archivos con extensión HTML. Cuando los usuarios abren los archivos, se descarga automáticamente CryptoWall.
Definitivamente en cuanto a evolución, lo más preocupante hoy es la migración al ransomware móvil. Durante 2014 se ha apuntado a ataques que afectan a empleados y clientes de instituciones bancarias. El ataque se difunde a los dispositivos móviles a través de troyanos bancarios. Cabe mencionar que en caso de ser infectado, las copias de seguridad podrían también ser encriptadas por lo tanto recomendamos utilizar soluciones de backup como StorageCraft que permitan replicar de forma externa imágenes de copia de seguridad que se han realizado en forma local y además la posibilidad de recuperar desde versiones anteriores en caso que el último resguardo sea del archivo ya infectado.
Fuente: ZMA
No hay comentarios.