¿Qué es una banda de ransomware?

Teletrabajo y presencialidad: el trabajo híbrido ha llegado

Filtraciones de datos, caída de sistemas, pérdida de información y millones de dólares comprometidos. Ni siquiera las grandes organizaciones como BancoEstado han podido escapar de los  y sus consecuencias. 

Lo más preocupante es que no hace falta ser un hacker profesional para ejecutar esta modalidad. Hoy en día, hasta los malware se ofrecen bajo demanda, lo que permite a los delincuentes abastecerse de armamento digital. 

Ahora, ¿qué es un ataque ransomware y por qué las organizaciones deberían tomar precauciones? Para entender la gravedad del asunto, necesitas conocer cómo opera este tipo de malware y qué efectos tiene en los sistemas informáticos. 

¿Qué son los ransomware?

Es un subtipo de programa malicioso (o malware) que está diseñado para encriptar los datos alojados en la computadora de una víctima. 

Por lo general, el fin de esta práctica es pedir dinero a cambio de la liberación de los datos. Si la víctima se rehúsa, los atacantes amenazan con exponer o eliminar la información secuestrada.  

Víctimas y consecuencias de los ataques ransomware

Una de las claves para entender lo peligroso que es un ataque ransomware es la diversidad de sectores en los que se concentra este tipo de amenazas.

No es una preocupación exclusiva de los bancos o las compañías IT. En los últimos años, esta práctica ha afectado a: 

  • Universidades
  • Negocios minoristas
  • Empresas de servicios profesionales y legales
  • Instituciones gubernamentales
  • Organizaciones internacionales
  • Compañías de suministro de energía
  • Sistemas de salud

Un caso específico es el de JBS USA, productor global de cerveza, que tuvo que suspender sus operaciones por varios días y pagar $11 millones de dólares a los extorsionistas. 

En cifras, se estima que el tiempo promedio de caída de servicios o cese de operaciones por ataques RDP es de 12.1 días, con rescates que suman los $41,198 dólares. De este modo, las consecuencias económicas del ransomware son tremendas, pero también se ve afectada la productividad y la moral de las organizaciones. 

¿Qué tácticas usan las bandas de ransomware?

Principalmente, los ciberdelincuentes ocupan  para infiltrarse en los equipos de una compañía u organización: 

Phishing

Bajo esta modalidad, los atacantes envían enlaces o archivos corruptos, que son los ransomware. Cuando estos son abiertos por la víctima, ejecutan automáticamente una serie de comandos para tomar control del equipo infectado. 

RDP y abuso de credenciales

RDP es un protocolo de Microsoft que sirve para dar acceso remoto a servidores y escritorios. Si el entorno RDP no está bien asegurado, se puede acceder a la fuerza usando credenciales robadas y que se venden en plataformas criminales. 

Vulnerabilidades por malas prácticas

Este tipo de riesgo involucra las brechas por malas prácticas, como parches de seguridad obsoletos. El uso de aplicaciones que no están actualizadas deja cancha libre a los atacantes para insertar malware sin ser detectados. 

¿Se puede prevenir el ransomware?

Las probabilidades de ser víctima de un ciberataque se pueden reducir atendiendo los en el entorno digital, para lo cual se deben cuidar aspectos como: 

  • El mantenimiento periódico de equipos y sistemas.
  • El entrenamiento en materia de seguridad digital.
  • La accesibilidad (geográficamente independiente) de la información.

Este último elemento es de gran importancia, ya que, si bien no se puede eliminar el riesgo de ataques en un 100 %, tener acceso ilimitado a la información esencial de la empresa evita quedar en manos de los ciberdelincuentes. 

En este sentido, contar con un respaldo en la nube es una estrategia que ha demostrado ser confiable y práctica.  le brinda esta posibilidad a las organizaciones entregando un servicio de respaldo automático, gestión centralizada, monitoreo y funciones escalables para empresas de distintos tamaños. 

estrategias de respaldo y recuperación ante desastres.

la mejor solución para mantener tu información segura es el respaldo, Cloner dispone de un almacenamiento seguro en la nube, Toda la información enviada hacia nuestra nube es encriptada con llaves de 512 bits, lo que la hace ilegible para cualquiera, Cloner utiliza canales TLS para toda la comunicación.

Puedes infórmate mas en nuestras web y redes sociales.

Facebook Twitter Instagram Linkedin Link