PROTECCIÓN DE DATOS | Noticias | 07 OCT 2016

El ransomware 2.0 dirige sus ataques a las compañías

Investigadores de seguridad de Cisco anticipan que el ransomware 2.0 de autopropagación se ha convertido ya en la nueva modalidad de ataque a las organizaciones por suponer un generador de ingresos masivos con una resistencia innegable.
Cisco Ransomware 2.0
Alfonso Casas

Las nuevas modalidades de ataques ransomware continúan aumentando en cantidad y peligrosidad. Diversos analistas y expertos del sector coinciden en afirmar que el ransomware 2.0 ya es una realidad, con piezas de código que se han vuelto más modulares y que tienen finalidades específicas. Los ciberatacantes ahora centran las miradas en las empresas y grandes organizaciones, de donde pueden recibir rescates mucho más cuantiosos.

Así, entre las nuevas formas de propagación aparecen las piezas de código infectadas lanzadas a modo de tipo ATP para provocar que el trabajador llegue a descargarse y ejecutar el código, provocando que los daños colaterales en la red empresarial sean de mayores dimensiones. Eutimio Fernández, director del área de seguridad de Cisco España destaca la proliferación de vectores de ataque dirigidos a servidores hasta el punto que en el mes de abril el 10% de servidores Jboss estaban comprometidos. Este tipo de ataques son los que se encuentran detrás del recientemente descubierto en las cuentas gratuitas de Spotify, que servían malware en los anuncios a modo de malvertising como servicio (MaaS).

Para Fernández, existe una gran problemática en la infraestructura de los equipos, hasta el punto de que llegan a pasarse entre 4 y 5 años sin que se despliegue actualización alguna sobre ellos. “Ya no sirve el lema de si funciona, para qué cambiar”, comenta Fernández. Los atacantes están percibiendo ganancias de media derivadas del ransomware que oscilan entre los 60 y los 100 millones.

El directivo de Cisco anima a las compañías a reducir las oportunidades de los ciberataques, poniendo freno a los sistemas mal mantenidos. Es necesario actualizar la infraestructura y los sistemas envejecidos, así como las vulnerabilidades conocidas de la aplicación de parches, hechos que reducirán la capacidad de los ciberdelincuentes. El TTD y el TTP (tiempo para parchear) deben verse y aplicarse como indicadores de rendimiento clave. También conviene garantizar los backup de datos periódicos, así como tener una mayor higiene de la red.

 

Durante la presentación del informe de Cisco sobre ciberseguridad, elaborado por los investigadores de Talos, estuvo presente Mark Belackmer, product marketing manager de Industry Solutions en Cisco. El directivo alerta ante la llegada masiva de dispositivos IoT que para 2020 se prevé que existan más de 50.000 millones de dispositivos conectados. Los fabricantes de estos dispositivos se ven sometidos a la presión reducir los tiempos de fabricación y ofrecer precios bajos, lo que redunda negativamente en incluir factores de seguridad desde la fase de diseño. Con estos antecedentes, “la red debe ser la que aporte la seguridad necesaria a los dispositivos que se conecten” puntualiza Belackmer. 

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información