Ciberseguridad

Planta cara a la extorsión provocada por el 'ransomware as a Service'

La compañía de seguridad Trend Micro predijo que el año 2016 sería el de la extorsión online y no iba desencaminado ante dicha predicción. Tras haber superado recientemente su ecuador, desde Trend Micro, aseguran, haber bloqueado más de 100 millones de amenazas de tipo ransomware, y el número sigue en aumento.

Trend Micro Ransomware as a Service

De hecho, durante este primer trimestre de 2016, las pérdidas ocasionadas por dicho malware han ascendido a los 209 millones de dólares, frente a los 24 millones de dólares que supuso todo el 2015. Y es que cada vez es más habitual que los ciberdelincuentes recurran a la utilización de algún tipo de ransomware para conseguir sus objetivos, dado que es fácil de desplegar, y las tácticas de miedo que utiliza impidiendo el acceso a los archivos, hacen que sea más que probable que las víctimas sucumban y paguen por dicho rescate.

Según afirman los expertos, el modelo de extorsión ha evolucionado hasta tal punto que ya se habla de Ransomware-as-a-Service (RAAS), un modelo de distribución factible que permite a los delincuentes ganar dinero con su propagación y sin necesidad de ningún tipo de codificación avanzada o conocimientos de creación de malware. De hecho, en las últimas modalidades conocidas como Petya o Satana, el código malicioso consigue cifrar tanto los archivos del usuario presentes en el disco duro, como los sistemas de arranque del equipo, con lo que el daño se incrementa al no poder hacer uso de los sistemas informáticos.

El coste relacionado con la pérdida de productividad y la inactividad de los empleados es muy alto, a lo que hay que sumar las posibles consecuencias penales por incumplimiento de la normativa. Desde Trend Micro apuestan por que los CIO y CSO de las organizaciones centren toda su atención en la prevención, la mejor manera de hacer frente a las distintas modalidades de ransomware, estableciendo una protección basada en diversas capas. Dicha defensa debe contar con la seguridad en el Gateway web y de correo electrónico, en los Endpoints, en la red y en los niveles de servidores físicos, virtuales y cloud.

La compañía de seguridad cuenta con CryptoRansomware File Decryptor, una herramienta que permite que los sistemas infectados por TeslaCrypt y CryptXXX recuperen todos los datos robados, destaca Christopher Budd, director global de comunicaciones de amenazas de Trend Micro. Además, la firma dispone de otra serie de soluciones para proteger a las compañías y a las pequeñas empresas, y minimizar los daños de verse afectado por algún tipo de ransomware



TE PUEDE INTERESAR...

Accede a la cobertura de nuestros encuentros
 
Lee aquí nuestra revista digital de canal

DealerWorld Digital

 

Forma parte de nuestra comunidad
 
¿Interesado en nuestros foros? 

 

Whitepaper