Trend Micro presenta un estudio práctico sobre el ransomware

  • Seguridad

En el documento la compañía ofrece una breve recopilación de la historia de este malware desde sus comienzos, así como consejos importantes para prevenir y mitigar la amenaza que supone para las organizaciones.

Tras la experiencia ocurrida en todo el mundo con la extensión del malware WannaCry, Trend Micro ha presentado un informe en el que analiza la amenaza que supone actualmente el ransomware para las empresas, junto con una serie de consejos clave para mitigar y prevenir este tipo de ataques. El documento, que lleva por título “Ransomware: pasado, presente y futuro”, proporciona una visión general, didáctica y útil de la historia y evolución del ransomware, desde sus inicios en Rusia, que se remontan a 2005 y 2006; hasta el desarrollo de las variantes “cripto” que vemos actualmente y el crecimiento del ransomware-as-a-service (RaaS) como modelo de negocio.

Quizá te interese...

Impacto económico del desarrollo de aplicaciones de negocio con ServiceNow

Cómo seleccionar e implementar una solución de BI y Analítica

Informe sobre la responsabilidad ante el fraude electrónico

II Termómetro del mercado de medianas empresas en España

Los 20 principales proveedores de soluciones APM

En él, según José Battat, director general de Trend Micro Iberia, “se hace hincapié en 2016, el año en que el ransomware se convirtió en una epidemia global y el número de nuevas familias que Trend Micro descubrió dio un vuelco asombroso, disparándose un 752%. El ransomware se ha convertido en un negocio muy lucrativo para los criminales y los ataques seguirán llegando”, manifiesta.

Asimismo, el informe detalla la creciente focalización en las organizaciones, en lugar de en los consumidores individuales, con el cifrado de archivos críticos para el negocio, como es el caso de las bases de datos, con el fin de infligir el máximo daño. El documento también recoge una serie de infecciones clave que se han producido a lo largo del año para ilustrar lo amplio y variado de las organizaciones que han sido víctimas, abarcando desde las fuerzas de seguridad, a universidades, hospitales, bancos…

Por otro lado, uno de los aspectos más importantes de este estudio es la incorporación de una amplia sección con consejos y pasos concretos que pueden tomar las organizaciones para protegerse mejor contra esta amenaza online. Por ejemplo, recomienda las copias de seguridad frecuentes de los datos clave, la aplicación de parches para minimizar la explotación de la vulnerabilidad, los controles para limitar el acceso a datos críticos para el negocio, la formación a los empleados sobre detección de ataques de phishing, y la mejora de la postura de seguridad mediante la monitorización del comportamiento y otras tecnologías.

“Instamos a todas las organizaciones que se enfrentan a una infección por ransomware a que se nieguen a pagar, ya que alentará a quienes están detrás del ataque a continuar con sus esfuerzos y puede que el resultado sea que ni siquiera recupere el acceso a sus datos”, apunta Battat, quien concluye: “En su lugar, un enfoque de seguridad por capas con protección para todas las capas de la infraestructura es vital, incluyendo desde el correo electrónico y el gateway, al endpoint, la red y los servidores cloud híbridos”.