Foto: Alan Cortés (NotiPress)
De acuerdo con la empresa estadounidense de tecnología, Pure Storage, los ataques de ransomware aumentan cada año. Ello es producto de las nuevas herramientas tecnológicas que pueden seguir teniendo éxito para estafar usuarios. A raíz de esto, el peor de los escenarios de ataques de ransomware a un negocio trae como consecuencias que dicho negocio no se recupere y cierre.
Asimismo, según expertos de la empresa de ciberseguridad, Kaspersky, el ransomware es una clase de software malicioso que secuestra datos sensibles para impedir su uso hasta haber cobrado un rescate. El ransomware se introduce en el dispositivo, posteriormente es capaz de cifrar cualquier archivo dentro del sistema (puede ser por completo o solo algunos documentos en específico) para después pedir un rescate.
Como consecuencia de lo anterior, Kaspersky reveló que el 97 por ciento de los negocios están dispuestos a pagar el rescate cuando son víctimas de ataques ransomware. Por lo anterior, para evitar que no se recupere o cierren; además, el 64% de los negocios han sido vulnerados con este tipo de malware.
Pure Storage compartió los peligros los cuales puede enfrentar un negocio debido a un ataque. Así pues, una de las formas más comunes en que un atacante de ransomware obtiene acceso al sistema es comprando credenciales de un corredor de acceso inicial en la web oscura. Una vez dentro, el atacante normalmente permanece en el entorno durante algún tiempo para plantar puertas traseras y le permitan retener el acceso.
Igualmente, Active Directory (AD) es un objetivo principal de los ataques ransomware, porque forma la base de las cuentas y los activos de datos de la mayoría de los negocios. Si un malware malicioso tiene dominios de administrador, puede hacer cualquier cosa dentro del sistema de tu negocio, pudiendo hacer que no se recupere o tenga que cerrar.
El ransomware puede ejecutar envenenamiento de caché o secuestro; es decir no podrás acceder a los sitios web deseados y podrías ser redirigido a un sitio malicioso. Otro, de los ataques ransomware que pueden hacer que un negocio no se recupere y tenga cierre son los sistemas de facturación automatizados. Por ejemplo, podrían causar estragos al enviar facturas demasiado pronto o demasiado tarde, podrían perderse copias de seguridad, perderse o eliminarse citas, etc.
Mientras tanto, otro de los ataques ransomware se podrían generar si las copias de seguridad de un negocio no funcionan. Asimismo, para evitar dichos peligros debes contratar un equipo de respuesta a incidentes (IR). Igualmente, la reputación del negocio podría dañarse si los ataques de ransomware son cada vez más comunes. Ello porque los clientes querrán saber que se está haciendo para proteger sus datos e intereses, incluso si se está bajo ataque
DESCARGA LA NOTA SÍGUENOS EN GOOGLE NEWS