ransomware móvil: cómo proteger su empresa

Los hackers y los ciberdelincuentes están en constante evolución, probando nuevas tácticas, dejando de hacer las que ya no funcionan y enfatizando las que están obteniendo los mejores resultados. Y en 2020, el ransomware es la opción más lucrativa que tienen a su disposición. Pero puede que no sea el tipo de ransomware que normalmente se imagina.

Hable con un experto Más información

Definición de ransomware

El ransomware a menudo se implementa de maneras complejas, pero en realidad es de naturaleza bastante simple. La idea básica detrás del ransomware, que es básicamente una forma de software malicioso, es la siguiente: bloquear y cifrar la computadora/dispositivo del usuario y exigir un rescate para restaurar el acceso.

El ransomware es un plan masivo e ilegal para ganar dinero que los piratas informáticos utilizan con gran éxito. Y al igual que las situaciones de rescate del mundo real en las que el secuestrador amenaza con matar al rehén, los hackers a menudo amenazan con revocar permanentemente el acceso si el pago no se realiza dentro del plazo sugerido.

El problema, o uno de los problemas, deberíamos decir, es que pagar el rescate no siempre garantiza que se restaure el acceso. Los piratas informáticos son anónimos y generalmente difíciles de rastrear, por lo que hay pocas cosas que impidan que un atacante de ransomware continúe extorsionando a una víctima para obtener dinero.

En otras palabras, la mejor regla general es evitar un ataque de ransomware en primer lugar. Porque una vez que ha sido comprometido, está a merced del hacker.

 

El ransomware viene en una variedad de tipos y versiones, que incluyen:

1. malwarecriptográfico

Este ransomware es costoso, dañino y frustrante. Va y cifra las carpetas clave, los archivos y las unidades. Si no paga, el hacker continúa bloqueándole la salida. Para las empresas, esto significa pagar o no tener activos comerciales clave ni impulsores de ingresos.

2. Scareware

Esta es una de las formas más simples de ransomware. De hecho, probablemente ha estado expuesto a este tipo en más de una ocasión. A menudo viene en forma de una ventana emergente falsa que dice que su computadora está infectada y necesita una solución antivirus. A veces, el truco es conseguir que el usuario compre el producto falso. Otras veces, el truco consiste en conseguir que el usuario descargue un fragmento de ransomware para poder extraer más dinero.

3. Dxoware

Este tipo de ransomware amenaza con publicar información confidencial en línea si no se paga el precio. Para las empresas, esto puede ser costoso en muchos frentes. No solo se puede usar para liberar propiedad intelectual, sino que también puede dañar la reputación de la compañía y atraer demandas, en caso de que se publiquen datos del consumidor.

4. RaaAs

También conocido como "Ransomware como servicio", ransomware RaaS se aloja de forma anónima y requiere que usted compre software para restaurar el acceso a los datos.

Solo en 2019, se estima que los ataques de ransomware en Estados Unidos costaron a empresas e individuos la friolera de 7.500 millones de dólares. Entre los que sufrieron ataques se encontraban 113 gobiernos y agencias, 764 proveedores de atención médica, 1,233 escuelas, dos ciudades estadounidenses (Nueva Orleans y Baltimore) y muchos miles de empresas y pequeñas empresas.

El ransomware se ha vuelto móvil

Casi todos los ataques de ransomware recientes ocurrieron en computadoras. Pero con el crecimiento de los dispositivos móviles en el lugar de trabajo, el ransomware ha cambiado su enfoque y ahora está conectado a dispositivos móviles como teléfonos inteligentes y tabletas.

En los últimos años, millones de dispositivos han sido afectados por ataques como ScarePakage, Android.Locker.38.origin, Worm.Koler, Black Rose Lucy, Cryptolocker y más.

Si bien la mayoría de los ataques de ransomware móvil se centran en individuos, el crecimiento de los movimientos BYOD a nivel empresarial significa que las empresas también deben preocuparse por esta amenaza. Si no lo hace, podría tener consecuencias graves.

Prevención de ataques de ransomware móvil

El peligro de los ataques de ransomware móvil (o cualquier ataque de ransomware, en realidad) es multifacético. El costo más directo es el pago del rescate. (En perspectiva, el pago promedio de rescate fue de $41,198 en el tercer trimestre de 2019). Pero son todos los costos indirectos y continuos lo que finalmente condena a un negocio. Esto incluye tiempo de inactividad, pérdida de reputación, responsabilidad, pérdida de datos y daños colaterales.

Si desea proteger su negocio, primero debe prevenir el ransomware móvil. Aquí hay algunas sugerencias oportunas:

  • Manténgase informado. El ransomware es todo menos estático. Todos los días se están desarrollando nuevos ataques, métodos y software. Es imperativo que se mantenga informado para saber cómo proteger mejor su empresa, sus empleados y su dispositivo.
  • Haga cumplir una política de seguridad BYOD. No es suficiente tener una política de BYOD. De hecho, tiene que hacerla cumplir. No hacerlo significa que los empleados no lo tomarán en serio y continuarán violando las reglas destinadas a protegerlos a ellos y a su dispositivo. En otras palabras, ¡ponga su dinero donde está su boca!
  • Instale parches de seguridad. El ransomware normalmente llega a un dispositivo mediante una descarga. A veces, estas descargas se producen visitando sitios web comprometidos. Puede evitarlos instalando y actualizando los últimos parches de seguridad.
  • Realice una copia de seguridad de todos los archivos. Al realizar una copia de seguridad de sus archivos en una nube de terceros que no está conectada al resto de su negocio, puede reducir el costo y el riesgo del ransomware.
  • Utilice la solución de seguridad móvil adecuada. Por último, asegúrese de utilizar soluciones de seguridad integrales diseñadas específicamente para brindar protección contra ataques de ransomware móvil (entre otras amenazas).

No existe un método único para prevenir ataques de ransomware. Requiere un esfuerzo concertado en todos los frentes. Pero si se enfoca en estas sugerencias, disminuirá significativamente sus posibilidades de verse comprometido.

Seguridad móvil de Check Point

Los ataques móviles se duplicaron con creces en 2019. Pero con Harmony Mobile , la solución de defensa contra amenazas móviles líder en el mercado, puede proteger sus datos confidenciales y mantener segura su organización.

Con Harmony Mobile, obtiene protección avanzada contra amenazas contra ransomware, phishing, vulnerabilidades SO, ataques Man-in-the-Middle y más. También obtiene visibilidad completa en tiempo real de los riesgos para que sepa cómo las diversas amenazas lo están afectando en el frente móvil.

Para obtener más información, comuníquese con Check Point hoy.

x
  Comentarios
Este sitio web emplea cookies para su funcionalidad y con fines analíticos y de marketing. Al continuar empleando este sitio web, usted acepta el uso de cookies. Para más información, lea nuestro Aviso sobre cookies.