Creciente amenaza de ransomware para los negocios en línea

Secuestro de datos

/ˈrans(ə)mwɛː/

un tipo de software malicioso destinado a dificultar el acceso a un sistema informático hasta que se pague una suma de dinero.

en un ataque de ransomware, las víctimas reciben un correo electrónico no sospechoso adjunto con un malware. Al abrir el correo electrónico (que puede contener una URL o un archivo adjunto como una factura, pero contiene el código de ransomware malicioso), sus computadoras están infectadas con software malicioso.

La mayoría de las organizaciones y los usuarios no se dan cuenta de que han sido infectados hasta que ya no pueden acceder a su información o hasta que comienzan a ver mensajes en sus sistemas que les informan sobre el ataque y exigen el pago de un rescate a cambio de una clave de descifrado. Estos mensajes incluyen instrucciones detalladas sobre cómo pagar el rescate. El pago generalmente se realiza con bitcoins, ya que proporciona anonimato virtual.

Hay dos tipos de ransomware en circulación a partir de ahora:

Cifrado de ransomware:

Integra algoritmos de cifrado avanzados. Está diseñado para detener los archivos del sistema y mostrar mensajes de rescate y luego para proporcionar a la víctima la clave que puede descifrar el contenido cifrado.

Ejemplo: bloqueado, CryptoLocker, Criptopared

Ransomware de casilleros:

Bloquea a la víctima fuera del sistema operativo, por lo que no es práctico acceder a ninguna aplicación o archivo. En este caso, los archivos no están encriptados, pero los delincuentes siguen pidiendo un rescate para desbloquear el sistema infectado.

Ejemplo: Ransomware con temática policial, Winlocker

Los ataques de ransomware no solo se expanden lentamente, sino que se vuelven más sofisticados con el tiempo. Los ciberdelincuentes han recurrido a suplantación de identidad correos electrónicos dirigidos a personas selectivas a medida que los sistemas mejoraron en el filtrado de spam.

Un vistazo rápido a la historia del ransomware

Hace 27 años (1989), surgió el primer ransomware de la historia llamado troyano del SIDA. Se propagó a través de disquetes y resultó en la entrega de $189 a un apartado de correos en Panamá para pagar el rescate.

El ransomware surgió como el malware de referencia para alimentar la máquina de hacer dinero, los atacantes cibernéticos pasaron del vandalismo cibernético al delito cibernético como un asunto comercial. La evolución de los algoritmos de encriptación y la aparición de Bitcoin maduraron el desarrollo del ransomware.

Último ataque de ransomware en negocios en línea

La empresa multinacional Omnicell confirmó recientemente que había experimentado una violación de datos luego de un ataque de ransomware informado, que afectó a los sistemas internos.

La empresa, con sede en Mountain View, California, EE. UU., se enteró del ataque de ransomware, que reveló el 9 de mayo de 2022 en una presentación 10-Q ante la Comisión de Bolsa y Valores. Es probable que se revelen más detalles en las próximas semanas.

La compañía dice que inmediatamente tomó medidas para contener el incidente y que también implementó planes para “restaurar y respaldar las operaciones continuas”. Omnicell no proporcionó más información sobre el ransomware utilizado en el ataque y no dijo si los atacantes robaron información corporativa o personal.

¿Por qué se enfocan los negocios en línea?

Solo se necesita que una persona haga clic en el elemento incorrecto y todo el sistema se lanza. Por lo general, de tamaño pequeño o mediano. negocios a menudo no hacen una copia de seguridad de sus datos y no participan en una formación rigurosa sobre higiene cibernética. Una de las principales razones es la falta de miembros del personal de TI dedicados a supervisar la seguridad. No es que las pequeñas empresas no puedan permitirse invertir en seguridad para detectar y evitar intrusiones, pero, en gran medida, son ajenas a los riesgos de seguridad involucrados.

A menudo, cuando las organizaciones son atacadas por ransomware, pagan fácilmente el rescate, especialmente las pequeñas empresas, cuando la cantidad exhortada no es demasiado grande y también porque las pequeñas empresas a menudo no pueden darse el lujo de perder el acceso a su información, archivos o sistemas de TI. Además, normalmente no pueden permitirse perder tiempo recuperando o recreando sus recursos perdidos. Para deshacerse del problema, pagar es la solución más fácil disponible para ellos. Aunque esto también lleva a que se los califique como un “cliente que paga”, lo que los alienta a realizar más ataques.

¿Qué vendrá después?

No podemos adivinar cómo será el ransomware en el futuro, pero es evidente que, a lo largo de los años, los ataques se han vuelto más planificados y dirigidos, y requieren una infraestructura menor para implementarse. Ransomware como servicio es algo que puede comprar ahora, ¡donde puede tener soporte de chat en vivo para recibir el pago!

¿Cómo puede protegerse de los ataques de ransomware?

En un mundo ideal, cada negocio en línea desarrollaría no solo un plan de negocios, sino también una estrategia de datos. Deben tener un conocimiento profundo de toda la información que tienen, dónde se almacena, cómo pueden acceder a ella y quién puede acceder a ella. Es muy beneficioso adoptar un software seguro para la intrusión, detección y prevención de amenazas. También es fundamental realizar una copia de seguridad del software, de modo que pueda conservar los datos incluso después de un ciberataque.

En caso de un ciberataque, como ataques de ransomwarelas empresas en línea deben comunicarse con sus proveedores de TI y pedirles que aíslen los sistemas, los desconecten, borren los sistemas y ejecuten las restauraciones.

El hecho de que una empresa en línea elija copias de seguridad de datos físicas o basadas en la nube depende de la medida de los datos que utiliza una organización y de la frecuencia con la que la empresa necesita hacer una copia de seguridad de sus datos. De cualquier manera, se recomienda tener múltiples copias de datos en múltiples sitios.

Los negocios en línea son las terminaciones nerviosas de la economía, y adquirir el poder cibernético es crucial para comprender las soluciones disponibles y usarlas para protegerse de los ataques cibernéticos.

Aprende más

Las 7 empresas de ciberseguridad más confiables de la India

Elija el proveedor de servicios VAPT adecuado

Las 5 mejores empresas del equipo rojo

El cargo Creciente amenaza de ransomware para los negocios en línea apareció por primera vez en WeSecureApp :: ¡Simplificando la seguridad empresarial!.

*** Este es un blog sindicado de Security Bloggers Network de WeSecureApp :: ¡Simplificando la seguridad empresarial! escrito por WeSecureApp. Lea la publicación original en:

We want to give thanks to the writer of this write-up for this remarkable material

Creciente amenaza de ransomware para los negocios en línea


Take a look at our social media accounts and other pages related to themhttps://lmflux.com/related-pages/