Trend Micro describe en un documento las claves del ransomware

El documento, que lleva por título “Ransomware: pasado, presente y futuro”, proporciona una visión general, didáctica y útil de la historia y evolución del ransomware, desde sus inicios en Rusia, que se remontan a 2005 y 2006; hasta el desarrollo de las variantes “cripto” que vemos actualmente y el crecimiento del ransomware-as-a-service (RaaS) como modelo de negocio.

También puedes leer... Informe global sobre Seguridad de la Información 2016-2017 Evolución de los ataques con exploits GDPR: todas sus claves Riesgos de IoT en las empresas Desarrollo de estrategias de ciberseguridad nacional

En él, según José Battat, director general de Trend Micro Iberia, “se hace hincapié en 2016, el año en que el ransomware se convirtió en una epidemia global y el número de nuevas familias que Trend Micro descubrió dio un vuelco asombroso, disparándose un 752%. El ransomware se ha convertido en un negocio muy lucrativo para los criminales y los ataques seguirán llegando”, manifiesta.

Asimismo, el informe detalla la creciente focalización en las organizaciones, en lugar de en los consumidores individuales, con el cifrado de archivos críticos para el negocio, como es el caso de las bases de datos, con el fin de infligir el máximo daño. El documento también recoge una serie de infecciones clave que se han producido a lo largo del año para ilustrar lo amplio y variado de las organizaciones que han sido víctimas, abarcando desde las fuerzas de seguridad, a universidades, hospitales, bancos…

Por otro lado, uno de los aspectos más importantes de este estudio es la incorporación de una amplia sección con consejos y pasos concretos que pueden tomar las organizaciones para protegerse mejor contra esta amenaza online. Por ejemplo, recomienda las copias de seguridad frecuentes de los datos clave, la aplicación de parches para minimizar la explotación de la vulnerabilidad, los controles para limitar el acceso a datos críticos para el negocio, la formación a los empleados sobre detección de ataques de phishing, y la mejora de la postura de seguridad mediante la monitorización del comportamiento y otras tecnologías.

“Instamos a todas las organizaciones que se enfrentan a una infección por ransomware a que se nieguen a pagar, ya que alentará a quienes están detrás del ataque a continuar con sus esfuerzos y puede que el resultado sea que ni siquiera recupere el acceso a sus datos”, apunta Battat, quien concluye: “En su lugar, un enfoque de seguridad por capas con protección para todas las capas de la infraestructura es vital, incluyendo desde el correo electrónico y el gateway, al endpoint, la red y los servidores cloud híbridos”.