Los ataques a computadoras que utilizan "redención" están aumentando a nivel internacional (ransomware), de un tipo malware que bloquea un dispositivo o cifra su contenido y luego chantajea al usuario para que pague un rescate para recuperar el acceso a su contenido.
Σno solo teléfonos celulares y computadoras, sino también servidores e Internet de las cosas (no solo los ciberdelincuentes)Internet de las cosas-IoT). En caso de infección con ransomware (incluso cuando no hay copias de seguridad), la empresa de destino puede perder el acceso, p. en facturas y para sus clientes.
Por lo tanto, esta forma de ciberataque puede interrumpir temporalmente el trabajo o el proceso de producción de una empresa. Dependiendo de la actividad de la empresa u organización, es posible un ataque ransomware tener consecuencias para sus clientes, algo que eventualmente puede llevarlos a recurrir a un competidor.
Según la empresa de ciberseguridad ESET, las empresas suelen considerarlo ransomware como el mayor problema de seguridad. Esto no se debe necesariamente al tipo de ataques ransomware son más que otras formas de ciberataque, pero en el sentido de que a menudo estos ataques reciben mucha publicidad.
Las formas más comunes de infección con malware
El correo electrónico sigue siendo la forma más común de infección de ransomware. ESET descubrió que el correo electrónico sigue siendo el método más común con un proceso de dos pasos, donde un programa de descarga se entrega primero cuando el usuario desprevenido hace clic en un enlace, seguido de ransomware como una infección secundaria.
No siempre está claro si los ataques exitosos de ransomware son más responsables de la capacidad de los atacantes o de la negligencia de los empleados. Algunos tipos ransomware son extremadamente sofisticados, otros aún no lo son. Sin embargo, el riesgo de infección por ransomware es una de las muchas razones por las que las empresas deberían centrarse en educar a sus empleados sobre cuestiones de ciberseguridad, para que sepan, por ejemplo, en qué enlaces no hacer clic y qué hacer si ya se ha cometido un error de seguridad.
Algunas empresas gastan cientos de miles o incluso millones de dólares en diversas soluciones de seguridad avanzadas, pero no en personal bien capacitado responsable de desarrollar y administrar las medidas de seguridad de la red. Por otro lado, las empresas a menudo optan por aceptar que existen vulnerabilidades de seguridad y toman esta decisión porque, erróneamente, tienen la seguridad de que recibirán un ataque de ransomware.
De acuerdo con el ESET, las dos reglas básicas para evitar la pérdida de datos son:
- Realice copias de seguridad frecuentes de sus datos y mantenga al menos una copia de seguridad completa fuera de línea.
- Mantenga todo su software, incluidos los sistemas operativos, reparado y actualizado.
El primer caso documentado de ransomware ocurrió en 1989. Se lo llamó el troyano AIDS y se propagó a través de miles de disquetes enviados por correo. Estos disquetes informaron que contenían una base de datos del SIDA y los factores de riesgo asociados con la enfermedad.
De hecho, los disquetes contenían malware, que deshabilitaba el acceso de los usuarios a gran parte del contenido del disco duro. El Troyano del SIDA exigió un rescate (o como lo llamó el mensaje, "pago de licencia$ 189, que debía enviarse a un apartado de correos en Panamá.
Se consideró que la persona a cargo de este ransomware era Dr. Joseph Popp.
No te olvides de seguirlo xiaomi-miui.gr en noticias de Google para estar informado inmediatamente sobre todos nuestros nuevos artículos! También puede, si usa un lector de RSS, agregar nuestra página a su lista simplemente siguiendo este enlace >> https://news.xiaomi-miui.gr/feed/gn
