Ransomware: Una amenaza latente
¿Qué es un ransomware?
El ransomware es un tipo de virus o malware que utilizan los hackers para secuestrar datos, estos infectan la computadora de un usuario y le restringen el acceso al dispositivo o sus datos, exigiendo dinero a cambio de liberarlos (usando criptomonedas porque es difícil de rastrear), lo que representa una gran amenaza para las empresas.
En este artículo te decimos por qué el ransomware es una amenaza tan peligrosa y te contamos de una solución para fortalecer la seguridad en tu organización.
¿Por qué es tan peligroso?
El ransomware es la amenaza indiscutiblemente más peligrosa, no por su volumen sino por su potencial de éxito y lo redituable que es para los criminales.
Les da a los ciberdelincuentes la capacidad de denegar el acceso a los archivos de la computadora hasta que se pague un rescate.
Se estima que hubo un ataque de ransomware cada 10 segundos en 2020. Si bien el número de ataques ha bajado, las variantes se han multiplicado y el dinero que obtienen también.
De acuerdo con Cecilia Pastorino, investigadora de seguridad de ESET, este año se detectó 47% más de variantes de ransomware y 2022 será el año con la mayor variedad de ataques de este tipo.
También lee: ¿Cómo blindarse de los ataques ransomware?
América Latina sufrió más de 41 billones de intentos de ciberataques en 2020
Considerando solo los meses de octubre, noviembre y diciembre, hubo 21 billones de intentos de ataques en la región.
Durante este período, las amenazas de correos electrónicos de phishing se extendieron por América Latina con archivos HTML adjuntos, tratando de redirigir el navegador web a sitios web maliciosos.
El malware basado en la web es el vehículo más común para distribuir archivos infectados, convirtiéndose en la puerta de entrada para el ransomware.
Según Marcelo Mayorga, vicepresidente de Ingeniería de Fortinet para América Latina y el Caribe, el 2020 demostró la capacidad de los delincuentes para invertir tiempo y recursos en ataques de ransomware, siendo así una amenaza latente.
Además, se están adaptando a la nueva era del trabajo remoto con acciones más sofisticadas para engañar a las víctimas y acceder a las redes corporativas.
Y hay una tendencia hacia los ataques periféricos y no solo a la red central. El uso de dispositivos IoT y entornos industriales de misión crítica son algunos ejemplos de puntos de acceso para los delincuentes.
También lee: Fortaleciendo tu estrategia de Seguridad con Acceso Seguro
FortiGuard Labs contra las amenazas
FortiGuard Labs es la organización de investigación e inteligencia de amenazas de Fortinet, cuya misión es proporcionar a los clientes de Fortinet la mejor inteligencia de amenazas de la industria, diseñada para protegerlos de actividades maliciosas y ciberataques sofisticados.
Está compuesto por investigadores, analistas, ingenieros y científicos de datos con más conocimientos de la industria, que trabajan en laboratorios dedicados a la investigación de amenazas en todo el mundo.
FortiGuard Labs realiza lo siguiente:
- Monitorea continuamente la superficie de ataque global utilizando millones de sensores de red y cientos de socios de intercambio de inteligencia.
- Analiza y procesa esta información utilizando inteligencia artificial (IA) y otra tecnología innovadora para extraer esos datos en busca de nuevas amenazas.
Estos esfuerzos dan como resultado:
- Inteligencia de amenazas oportuna y procesable en forma de actualizaciones de productos de seguridad de Fortinet
- Investigación proactiva de amenazas para ayudar a los clientes
- Servicios de consultoría para fortalecer la seguridad
Si quieres conocer más información sobre herramientas de TI para reforzar la seguridad en tu organización, en icorp podemos ayudarte.
Fuentes: Fortinet, IT Masters MAG.