Pagar Rescate, El Primer Error
No hay duda que la intrusión de un Ransomware en cualquier empresa supone una pérdida de productividad, de capacidad operativa y en muchos casos de ingresos.
Este 2020 hemos visto crecer con fuerza una modalidad de ciberataque que combina el cifrado de datos con la extorsión a la vieja usanza, el Doxing.
¿Qué es el Doxing?
La nueva tendencia de los cibercriminales se centra en obtener datos/imágenes/videos confidenciales de las víctimas, con la amenaza de hacerlos públicos.
Todo, después de encriptar sus discos duros, de esta forma aumenta la presión sobre el afectado para pagar el “rescate” de sus archivos.
¿Pagar o Esperar?
Ni lo uno ni lo otro, desde Recuperacion Ransomware aconsejamos acudir a profesionales que gestionen, primero la recuperación de datos y posteriormente el problema reputacional producido por la posible liberación en foros de datos sensibles tanto personales como corporativos, si bien existen empresas solventes que solucionan este tipo de eventualidades de forma totalmente confidencial y con profesionales altamente cualificados.
No olvidemos que, al pagar, nadie garantiza que nos devuelvan nuestros archivos, además, pueden filtrar la información igualmente.
Si a todo lo anterior le sumamos que estaremos patrocinando el terrorismo, no solo virtual, si no el de las mafias que operan en países del tercer mundo, debemos buscar soluciones legales y que no ayuden a los cibercriminales a sumar fondos para seguir creando nuevas formas de extorsionar.
Un poco de Historia
Lejana queda la década de los 80 cuando el Dr. Joseph Popp creó el que se conoce como primer ataque Ransom.
No es hasta 2010 cuando empieza el envío masivo y en especial el 2013 donde se detectaron más de 250.000 Ransomware diferentes.
Posiblemente el más famoso por su singularidad apareció en escena en 2012, Reveton, su base son dos troyanos, Citadel y Zeus.
Se hizo popular por ser el “Policía Troyano” ya que simulaba ser un mensaje de la policía (de diferentes países) donde apuntaba a que el usuario había realizado acciones ilícitas con el ordenador y se le exigía un pago de 200 dólares de multa.
Su creador, un ciudadano ruso, fue detenido en Dubái por la policía española en 2013.
Recuperación Ransomware – Pagar Rescate, el primer error
2020
En la actualidad los cibercriminales han dejado de lado los ataques masivos, poco productivos y se han centrado en afinar la puntería en grandes empresas, corporaciones y estamentos gubernamentales.
Las razones son sencillas, la posibilidad de pedir una cantidad por el rescate es mucho mayor, y que, la amenaza de filtrar datos de sus clientes sea un motivo de presión realmente efectivo.
Si bien, en enero, la primera compañía que ha sufrido la filtración de sus datos por no pagar fue Artech, empresa estadounidense, infectada por el Ransom SODINOKIBI.
Otro de los problemas añadidos a estos ataques es la violación de la confidencialidad empresa/cliente, las legislaciones de cada país prevén multas por el robo de datos personales a las empresas
Conclusión
Hemos resuelto tras un análisis junto a las mayores empresas de ciberseguridad del planeta que, es inevitable, la intrusión de un Ransomware en nuestros ordenadores. Porque no van a desaparecer, mutará, cambiará de piel, pero siempre habrá un ciberdelincuente preparado para sacar rédito a nuestra costa.
La defensa total es imposible, pero si la prevención y la formación de empleados y usuarios para que se tomen las debidas medidas de contención para evitar brechas de seguridad en nuestras redes.
¡Comparte esta entrada, elige tu plataforma!
Relacionados
Crecen más de 60% los ataques de ransomware en México
El nuevo informe de Palo Alto Networks, descubrió que los ataques de ransomware se han convertido cada vez más en una forma sofisticada de delito cibernético que puede poner en peligro a grandes empresas, agencias gubernamentales e infraestructuras críticas. El estudio de Unit 42, grupo de investigadores de amenazas, personal de respuesta ante incidentes y consultores de seguridad
2 MANERAS EN QUE TU TARJETA SIM PUEDE SER HACKEADA (Y CÓMO PROTEGERLA)
Probablemente sepas que el sistema operativo de tu smarpthone debes actualizarlo regularmente para protegerlo contra vulnerabilidades de seguridad. Pero tu tarjeta SIM también puede ser una fuente de vulnerabilidades de seguridad. Aquí te mostraré algunas formas en que los hackers pueden usar las tarjetas SIM para obtener acceso a los dispositivos, y consejos sobre cómo puedes
Los usuarios “descuidados” son la primera causa de perdida de datos
Los resultados de un estudio ponen de manifiesto que los empleados despistados o malintencionados son responsables de la gran mayoría de los incidentes relacionados con los datos en las organizaciones. El estudio elaborado por Proofpoint Data Loss Landscape analiza cómo los enfoques actuales de prevención de pérdida de datos (DLP) y amenazas internas están adaptándose a los
Chilango Leaks: hackers de Mexican Mafia ‘desnudan’ al gobierno de CDMX
Piratas informáticos robaron correos de dependencias como el Heroico Cuerpo de Bomberos, Secretaría de Obras y Servicios, Procuraduría Social, entre muchas otras El gobierno de la Ciudad de México fue atacado a través de una vulnerabilidad que desde 2019 se advirtió y que, pese a constantes avisos, no se resguardó de manera adecuada. De esta manera, hackers
Guía para evitar eficazmente el Ransomware
Imagina que estás trabajando en tu oficina, cuando de repente tu computadora se bloquea. Intentas reiniciarla, pero no funciona. Al abrir un archivo, aparece un mensaje que te pide pagar un rescate para recuperar tu acceso. Este es el escenario que enfrentan miles de empresas e individuos que son víctimas de ransomware, un tipo de
¿Qué es el secuestro de datos informáticos y cómo evitarlo?
El secuestro de datos informáticos, conocido como ransomware, representa una seria amenaza para la seguridad digital. Este artículo explorará sus aspectos clave y proporcionará estrategias efectivas para prevenirlo. Para obtener servicios especializados que refuercen tu defensa contra estas amenazas, visita nuestra página de Servicios de Ciberseguridad. ¿Cómo funciona el secuestro de datos informáticos? Esta forma