Según un estudio realizado en conjunto por Kaspersky Lab y B2B International en 2015, casi la mitad (45%) de las empresas reconoce la grave amenaza que representa el cryptomalware. Brasil, Costa Rica, Chile, Argentina y Colombia son los países latinoamericanos más atacados.
Es un aumento notable con respecto al 37% registrado en 2014, según el estudio realizado a más de 5.500 especialistas en TI de 26 países del mundo.
A pesar de este aumento de conciencia, los ataques del cryptomalware siguen afectando gravemente a las empresas. Hasta el momento, se estima que el ransomware Cryptolocker ha infectado a más de 234.000 computadoras en todo el mundo.
El panorama mundial de las ciberamenazas sigue creciendo y los cibercriminales han descubierto que el cifrado malicioso de datos, seguido de una exigencia de rescate, puede ser muy rentable. Muchas empresas admiten que a menudo pagan ese rescate.
De acuerdo con Kaspersky, las empresas son un objetivo tentador para estos ataques con exigencia de rescate. No importa si el tamaño de la empresa es muy pequeño o grande, el cryptomalware encontrará una manera de entrar si no se cuenta con seguridad para bloquearlo. Al igual que otras formas de malware, se introduce en una red a través de correos electrónicos, archivos maliciosos adjuntos o enlaces de una página web afectada que los empleados confiados abren, bajan o hacen clic en ellos. No hay señales que pongan a los usuarios sobre aviso de que han sido infectados hasta que reciben la exigencia de rescate.
“Desde instituciones financieras, agencias gubernamentales, instituciones académicas, y hospitales, cualquier organización puede ser el foco de un incidente causado por ransomware. La principal motivación detrás de estas campañas extorsivas es el dinero, evolucionando de un panorama dominado por los simples lockers, que solo bloquean el dispositivos pero no cifran la información, a uno donde los cripto-secuestros han demostrado ser mucho más lucrativos para los cibercriminales”, dijo Santiago Pontiroli, Investigador de Seguridad en Kaspersky Lab. “Además, el auge de las criptomonedas ha causado que este ‘negocio’ siga siendo uno de los preferidos por parte de los cibercriminales”.
Según Pontiroli, campañas de ciberespionaje como Grabit han afectado especialmente a las pequeñas y medianas empresas, planteando un nuevo escenario en lo referente a cibercrimen.
La compañía asegura que una solución de seguridad fiable y de varias capas es lo único que detendrá el cryptomalware. Además, es importante resaltar que este debe contar con un sistema operativo original y actualizado.
«Las empresas victimas de cryptomalware a menudo pagan sin darse cuenta de que no hay ninguna garantía de que sus datos serán desbloqueados cuando lo hacen, y hay evidencia de que con un ransomware pobremente codificado es posible que nunca se recupere alguna información. La mejor manera de proteger los datos y activos de la empresa es poner en práctica medidas de seguridad cibernética integrales que lo abarquen todo, desde la infraestructura y el almacenamiento hasta las redes móviles, todo ello acompañado de la conciencia y la educación de los empleados. Por otra parte, es esencial que se hagan copias de seguridad de los datos con regularidad, para que la empresa no se encuentre en la posición de tener que elegir entre pagar el rescate o perder sus datos», dijo Pontiroli.
Más información
http://latam.kaspersky.com.
