Caracasdigital Caracasdigital

  
 RUN RUN TECNOLÓGICO
Búsqueda de talentos en Seguridad Informática + cursos de adiestramiento

Greincor Technologies C.A. (Caracas – Venezuela) se encuentra en la búsqueda de profesionales para desempeñarse...Leer más


El curioso origen del azul de Facebook motivado por un defecto de su creador

Muchos podrían proyectar que es resultado de un cuidadoso estudio de mercado, diseño, o algún ti...Leer más


Bancamiga Banco Universal impulsa alianzas a través del Pago Móvil Interbancario

Como parte de los objetivos estratégicos de la institución Bancamiga, Banco Universal impulsó la...Leer más


Un día para los profesionales y gerentes más destacados de esta área en Venezuela

Seminario “La gerencia del capital humano para el 2019” brindará herramientas útiles e innova...Leer más


Señal LTE 4G Max de Movilnet llega al Warairarrepano

La operadora Móvil del Estado elevó a 315 el número de radiobases que en la actualidad ofrecen e...Leer más


Este sábado, Arte, cine, conciertos, teatro y deporte tendrán nueva sede en Baruta

“Rompiendo Esquemas en +” será el evento que abra las puertas del nuevo “Centro Cultural.mpâ...Leer más


Bancaribe incrementó a Bs.S 50.000 límite diario para operaciones a través de Mi Pago Bancaribe

Los clientes afiliados pueden realizar pagos que se ejecutarán de forma inmediata por la red P2PLeer más


Tu Tarjeta de Débito Banesco ahora no vence

La institución financiera indicó que a partir del 01 de noviembre 2018, los clientes podrán segu...Leer más


10 años del Satélite Simón Bolívar

En 2018 se conmemora una década de la puesta en órbita del Venesat-1, punta de lanza para la cone...Leer más


:::::::::::::::::::::::::::::::: Agregar Nuevo
===================Ver Todo

Opinan los Expertos

Revisión histórica de la computación en Venezuela en el siglo
Roger Merchán
Comunicador Social, egresado de la Universidad Cen

Lo que todo CIO debe conocer de su Centro de Datos
Paola Boccia
Directora Ejecutiva de Banesco Banco Universal

Lenovo y la revolución del software
Lorenzo Rubín
Sales & Operations Manager Venezuela, Bolivia, Uru

TECH: Nuestra fiel compañera
Rodolfo Carrano
Vice Presidente Comercial de Directv Venezuela

Nuevas tecnologías para proteger el Patrimonio
Alejandra Luzardo
Cofundadora de Demand Solutions, Líder y Estrateg
===================Ver Todo

Ransomware, la amenaza más temida en el mundo corporativo

 

Cada día es más frecuente en usuarios del mundo corporativo recibir informes de infecciones de este tipo de software malicioso, que mediante un aviso que se despliega al encender el equipo le informa al usuario que sus datos han sido “secuestrados” y que para recuperarlos debe pagar un rescate

 

 

Así como la tecnología está presente en prácticamente todos los aspectos de nuestra vida, los riesgos de ser víctimas de ciberdelincuentes también han llegado a niveles que hace pocos años no imaginábamos.

 

Los últimos informes del Laboratorio Antimalware de Panda Security, PandaLabs, reportan incrementos desde 2015 en ataques a clínicas, cadenas de hoteles y páginas de medios de comunicación, diseñados específicamente para cada uno de ellos y aunque el objetivo sigue siendo económico, los métodos utilizados por los ciberdelincuentes son mucho más sofisticados y en general usan códigos maliciosos del tipo ransomware.

 

Los ransomware “dominan” el mercado de amenazas a la seguridad este año para el mundo corporativo, y lamentablemente esperamos que la tendencia se mantenga en 2016, aunque con mayores niveles de sofisticación y complejidad en los ataques; así lo afirma Roxana Hernández, gerente general de Panda Security para Colombia, Ecuador y Venezuela.

 

Instituciones financieras y empresas farmacéuticas en la India, hospitales de Hollywood, Los Ángeles, Baltimore y Kentucky en los Estados Unidos y otros en Alemania, cadenas hoteleras europeas, una institución del gobierno chileno, medios de comunicación y una empresa proveedora de servicios de telefonía móvil norteamericana han sido víctimas de ataques de ransomware y muchas de ellas han pagado miles de dólares para rescatar sus datos.

 

La novedad de este tipo de ataques, es que fueron diseñados específicamente para una empresa, para un tipo de negocio o para un usuario con un perfil bien definido de “manejo de información sensible para el negocio”; en los cuales los ciberdelincuentes se aprovechan de las vulnerabilidades del software instalado en el equipo, de engaños -al camuflar sus programas en archivos aparentemente inofensivos- o de técnicas de ingeniería social para obtener información de las empresas y sus clientes, encriptarla y en algunos casos copiarla, para luego pedir dinero para recuperarla.

 

Todos son vulnerables

 

Aunque los primeros ataques de tipo ransomware registrados, como el recordado Virus de la Policía o el más reciente Cryptolocker, se aprovechaban de vulnerabilidades de Windows, en 2015 hubo un repunte en ataques en plataformas Linux/Encoder, enfocados en servidores corporativos que utilizan este sistema operativo; y, en Mac con un ransomware también basado en Encoder, denominado KeRanger, comenta Hernández.

 

Las técnicas de “infección” también han avanzado, para volverse más agresivas, como fue el caso de Petya, que en lugar de cifrar documentos, ataca directamente el Master Boot Record (MBR) del computador con lo que los ciberdelincuentes pueden dejar inservible el equipo en caso de que no se les pague el rescate, que vale destacar también se ha incrementado de unos pocos cientos de dólares a millones de dólares que según la Cloud Security Alliance algunas empresas estarían dispuestas a pagar para recuperar sus datos.

 

El nivel de sofisticación de los ciberdelincuentes es cada vez mayor, pues se han reportado ataques que van más allá de los tradicionales hackeos de ficheros de los equipos; también se ha reportado ataques a páginas web, basadas en Wordpress, en los cuales fueron cifrados los ficheros y modificado el index.php o el index.html con un mensaje que anuncia le necesidad de pagar un rescate para recuperarlos.

 

En este tipo de ataques, como el sufrido por el New York Times, BBC, MSN y AOL anuncios publicitarios mostrados en las páginas fueron utilizados como vehículos de infección insertando en ellos códigos maliciosos que una vez instalados en los equipos de las víctimas se conectaban a un servidor con algún tipo de Exploit kit com Angler, para infectar a los usuarios que no tuviesen sus aplicaciones y software actualizados.

 

Y justamente, esa es una de las defensas más efectivas de la que disponemos los usuarios para protegernos de ataques de este tipo, comenta Roxana Hernández, pues los ciberdelincuentes se valen de vulnerabilidades de los programas y aplicaciones para infectar los equipos de sus víctimas.

Ransomware, la amenaza más temida en el mundo corporativo
Envíe este artículo a un amigo Imprima este artículo   

Comentarios


Comentar



Esta nota/artículo ha sido originalmente publicado por www.caracasdigital.com, el 16 de Junio de 2016..

Caracas Digital no se hace responsable por los juicios de valor emitidos por sus colaboradores y columnistas de opinión y análisis.

Aceptamos colaboraciones previa evaluación por nuestro equipo editorial, estamos abiertos a todo tipo o corriente de opiniones, siempre y cuando a nuestro juicio estén dentro de valores éticos y morales razonables.

Usted puede reproducir, reimprimir, y divulgar este artículo a través de los medios audiovisuales e Internet, siempre que identifique a la fuente original, http://www.caracasdigital.com