Desde el inicio de la pandemia hasta ahora los ciberataques se han intensificado debido al incremento en el uso de la red. Los ciberdelincuentes han visto la oportunidad de robar información y obtener datos confidenciales, no sólo de organizaciones, sino también de usuarios. Pero sin duda, las empresas son las que se han visto más afectadas por dichos ataques, poniendo en riesgo su reputación e imagen de marca.
Este ataque consiste en una categoría de programas maliciosos conocida como malware de rescate. Una vez consigue infectar a un ordenador o toda una red, cifra todos los archivos para impedir que sus gestores, administradores o propietarios puedan acceder a la información. Para poder recuperar el control de dicha información, la víctima se ve obligada a pagar un rescate en criptomonedas, para que así, no pueda ser rastreado.
Normalmente, el atacante camufla el código malicioso dentro de otro archivo o programa reconocido para la empresa o usuario -a pesar de que sea ilícito-, tan solo para que el usuario haga clic. De esta manera, éste le está abriendo la puerta al malware para que entre en su sistema y pueda infectarlo.
Algunos ejemplos de estos programas o archivos camuflados:
- Archivos adjuntos en correos electrónicos.
- Vídeos de páginas de dudoso origen.
- Actualizaciones del sistema que en realidad no deberían realizarse.
Una vez el ransomware consigue penetrar en el sistema, éste se activa y bloquea toda la infraestructura, a la vez que lanza un mensaje de advertencia, con la amenaza y el importe del rescate a pagar para recuperar la información bloqueada.
Frente a casos como estos, nosotros recomendamos siempre disponer de una estrategia y política de ciberseguridad, para saber cómo actuar en cada caso y garantizar la seguridad de tu empresa.
Una de las políticas que puedes implementar para toda la empresa, es que antes de que alguno de tus empleados abra un archivo, pase un rastreador de malware, que se puede automatizar, como nuestro sistema antiphishing y endpoint.
Los ciberataques no dejan de evolucionar y las medidas de seguridad de tu empresa tampoco deberían hacerlo. Para más información puedes contactar con nosotros.
