El ransomware cuesta a las empresas más de 325 millones de dólares

El ransomware plantea una amenaza cada vez más frecuente y crítica para las empresas. En 2015 hubo casi 407.000 intentos de infección por ransomware y la extorsión superó los 325 millones de dólares, según el último estudio sobre ransomware realizado por la firma de ciberseguridad CyberArk Labs, que además apunta que todo indica que estas cifras van a aumentar.

Para realizar el informe Análisis del ransomware y de las potenciales estrategias de mitigación, CyberArk Labs ha comprobado más de 23.000 muestras reales de algunas de las 30 familias de ransomware más extendidas, como Cryptolocker, Petya y Locky. Con ello intenta comprender mejor las características comunes de infección, cifrado y eliminación, obtener información útil sobre el comportamiento típico del ransomware e identificar estrategias para mitigar el impacto de los ataques.

Basándose en todo ello, el equipo de CyberArk Labs recomienda a las empresas aplicar seis técnicas para mitigar los riesgos asociados con el ransomware sin un impacto negativo en la productividad del negocio.

La primera, establecer una lista gris en los terminales de los usuarios para evitar que aplicaciones desconocidas, como pueden ser las nuevas instancias de ransomware, puedan acceder a Internet y obtener los permisos de lectura, escritura y modificación necesarios para cifrar archivos.

En segundo lugar, aplicar una lista blanca de aplicaciones en los servidores para maximizar la seguridad en estos activos.

También es recomendable quitar derechos de administrador local a las cuentas de usuario estándar para reducir la extensión de los ataques. Y elevar automáticamente los privilegios de las cuentas para tareas autorizadas específicas para mantener la productividad de los usuarios sin conceder privilegios innecesarios. El ransomware tiene un comportamiento diferente, por lo que las organizaciones han de combinar la eliminación de derechos de administrador local con control de las aplicaciones para evitar el cifrado de archivos.

En quinto lugar, usar herramientas antivirus como protección contra el malware conocido habitual. Y por último, realizar copias de seguridad regulares de los terminales y servidores para facilitar una recuperación efectiva en caso de desastre.

“El ransomware ha surgido como táctica creíble y oportunista para los atacantes, y deja a las organizaciones infectadas ante la difícil disyuntiva entre abandonar los datos secuestrados o pagar a los delincuentes por la posibilidad de recuperar sus archivos. Ir más allá de las soluciones antivirus tradicionales, que no resultan eficaces para bloquear el ransomware, y adoptar un enfoque proactivo en cuanto a la seguridad de terminales y servidores es un paso importante para la protección eficaz contra este malware capaz de transformarse y trasladarse con gran rapidez”, señala Chen Bitan, director general de CyberArk para Europa.

Juan Miguel Revilla

Periodista y profesor, ha ejercido como redactor y editor en medios de información política y cultural. Desde 2012 trabaja en el campo de las nuevas tecnologías. Actualmente es redactor de Itespresso.

Recent Posts

Google paga 5.000 millones de dólares para resolver una demanda colectiva

Los usuarios denunciaban que la compañía los había rastreado incluso cuando usaban el modo privado…

11 meses ago

Las pymes valencianas pueden optar a ayudas de 5,5 millones de euros por proyectos de I+D

El Instituto Valenciano de Competitividad Empresarial financiará aquellas iniciativas que puedan solucionar incertidumbres científicas o…

11 meses ago

La guerra entre Israel y Gaza no acobarda a los inversores extranjeros de startups

Solo en el cuarto trimestre las empresas emergentes del país han levantado 1.500 millones de…

11 meses ago

Navarra ya cuenta con más de 80 startups

La región tiene 13 scaleups y destaca por sus empresas emergentes de salud y agrotech.

11 meses ago

Las startups valencianas progresaron adecuadamente en 2023

Valencia ha atraído en el primer semestre del año 30 millones de euros de inversión…

11 meses ago

El New York Times acusa a Open AI y Microsoft de infringir sus derechos de autor

El diario estadounidense demanda a las dos compañías tecnológicas por haber usado sus contenidos para…

11 meses ago