eSpacio-1.com.ar Ransomware: la millonaria industria del robo de datos.

Techno
28-05-2020 - Ransomware: la millonaria industria del robo de datos.

Cyberdelitos.

Cyberseguridad

En este artículo, Martín Sieburger, socio de Net-Guard, reseller Gold de WatchGuard en la Argentina, cuenta cómo el Ransomware se ha convertido en una industria de miles de millones de dólares para los hackers y explica cómo protegerse a través de una Plataforma Integral de Seguridad.


El ransomware es el método de ataque, cada vez más común, contra individuos, pymes y empresas por igual. Si bien los primeros incidentes de ransomware se descubrieron en 2005, los últimos tres años han visto cómo este tipo de amenaza compromete a millones de computadoras y dispositivos móviles en todo el mundo.

Según informes del sector, el número de empresas que se transforman en blanco de ciberataques se multiplicó en el último período, lo cual se refleja en pérdidas económicas y comerciales. En los últimos años han circulado cepas extremadamente virulentas de este malware que ha causado estragos en todos los mercados.

La industria del Entretenimiento y Espectáculo no está exenta y así lo demuestra el ataque realizado recientemente al bufete de abogados que representa a personalidades de la música y estrellas de Hollywood, incluyendo al Presidente de los Estados Unidos.

Como con cualquier industria de mucho dinero, el ransomware continuará evolucionando para maximizar las ganancias, a la vez que los hackers aprovechan cualquier oportunidad para invadir la privacidad, como en el caso antes mencionado, dejando expuesto miles de datos sensibles.
 

El Equipo de WatchGuard Threat Lab afirma que el ransomware es uno de los métodos más habituales usado para el robo de datos, que en los últimos tiempos ha tomado notable popularidad entre los piratas informáticos, en parte debido al contexto actual, en el que muchos países continúan aún en cuarentena.

Para poder llevar a cabo sus malintencionados objetivos, los ciberdelincuentes pueden obtener acceso a su computadora o dispositivo de varias maneras. Ya sea descargado de un sitio web malicioso o comprometido, o camuflado en un archivo, como adjuntos de emails, videos, programas, e incluso en actualizaciones de sistemas y programas de tipo confiables como Windows o Adobe Flash. Así el malware comienza un escaneo de la red en búsqueda de los archivos de datos más utilizados del sistema.

Una vez ejecutado, el virus encripta los archivos quitándole al usuario el control de la información y los datos almacenados, bloqueando el sistema operativo. Luego, el atacante se dará a conocer con una demanda de rescate "oficial", a través de una ventana emergente, exigiendo el pago para recuperar el acceso al dispositivo o recibir la clave de descifrado de los archivos cautivos. Habitualmente, el pago se efectúa a través de una  moneda virtual (bitcoins y criptomonedas), ya que éstas son difíciles de rastrear.

En la mayoría de los casos, el ciberataque finaliza en esta etapa, ya que el dueño de la información recupera, a través de un backup o copia de respaldo, todos los archivos y continúa con su normal desempeño sin efectuar el pago. 

No obstante, en el resonado caso del bufete de abogados, los atacantes, antes de realizar la encriptación de los mismos,  analizaron los archivos y crearon una copia extrayendo 756 gigabytes de datos, incluidos contratos, correos electrónicos personales y acuerdos de privacidad. Para desencriptar esa información exigieron el pago de USD 21 millones, amenazando con revelar detalles personales de sus clientes contenida en los mismos.

Con atacantes mucho más ambiciosos y conscientes del perjuicio que pueden causar,  los ataques de Ransomware pueden comprometer parte, o la totalidad de los datos empresariales y personales,  causar pérdidas financieras y comerciales, y dañar la  imagen y reputación.

En este contexto debemos cuestionar la calidad y la seguridad de nuestra infraestructura, pensando si verdaderamente somos capaces de evitar caer en situaciones tan perjudiciales y,  en el caso que ocurriese, si realmente estamos preparados para este tipo de contingencia.
 

Ante este panorama, WatchGuard brinda una serie de consejos para defenderse contra este tipo de ataques:

  • Capacitar constantemente a los usuarios, 

  • Realizar actualizaciones de software periódicas, 

  • Contar con antivirus y antimalware,  

  • No permitir  instalar software desconocido sin autorización,

  • Realizar periódicamente copias de seguridad de todos los dispositivos críticos, para evitar la pérdida de datos importantes y especialmente, para minimizar el tiempo de respuesta y recuperación ante un posible ataque avanzado. 

Los expertos de WatchGuard sostienen que a pesar de las soluciones de seguridad existentes, las pequeñas y medianas empresas (PyMES) y las organizaciones empresariales distribuidas siguen siendo víctimas de ataques de ransomware que pueden tener un impacto desastroso en las operaciones comerciales y la continuidad. También están de acuerdo en que un enfoque de seguridad en capas es clave para una defensa activa contra el ransomware. 

 

WatchGuard Total Security Suite, disponible para ser instalado en todos los dispositivos Firebox, ofrece fuertes defensas contra malware avanzado y ransomware. 

Los controles de seguridad incluidos en Total Security Suite, como WebBlocker, APT Blocker y Host Ransomware Prevention, ayudan a detectar y prevenir métodos comunes de ataques de ransomware.

WatchGuard ofrece una cartera muy completa de servicios de seguridad, desde la prevención de intrusiones tradicional, antivirus de puerta de enlace, control de aplicaciones, prevención de spam y filtrado de URL, hasta servicios más avanzados para proteger contra malware, ransomware y violaciones de datos en evolución. Cada servicio de seguridad se entrega como una solución integrada dentro de un dispositivo Firebox fácil de administrar y rentable.

Martin Sieburger

 

Autor: Martín Sieburger, socio de Net-Guard, reseller Gold de WatchGuard en la Argentina.

Acerca de WatchGuard Technologies, Inc.

WatchGuard® Technologies, Inc. es un líder mundial en seguridad de redes, Wi-Fi seguro, autenticación multifactor e inteligencia de red. Los galardonados productos y servicios de la compañía son confiados en todo el mundo por cerca de 10,000 revendedores de seguridad y proveedores de servicios para proteger a más de 80,000 clientes. La misión de WatchGuard es hacer que la seguridad de nivel empresarial sea accesible para compañías de todos los tipos y tamaños a través de la simplicidad, haciendo de WatchGuard una solución ideal para empresas distribuidas y pymes. La compañía tiene su sede en Seattle, Washington, y oficinas en América del Norte, Europa, Asia Pacífico y América Latina. Para obtener más información, visite WatchGuard.com



17-05-2023 - Día de la Hipertensión arterial.

Como los relojes inteligenes pueden ayudar a mejorar hábitos.


En Argentina, el 40% de los pacientes hipertensos desconocen tener esa patología, y solo uno de cada cuatro hipertensos tiene su presión arterial (PA) adecuadamente controlada. Ante este escenario, los Galaxy Watch5 Pro, Watch5 y Watch4 cuentan con las funciones de Electrocardiograma y Presión Arterial para llevar un control diario del ritmo cardíaco.

ver nota completa

08-02-2023 - Galaxy S23 Ultra.

Una nueva era de Galaxy


Galaxy S23 Ultra inaugura una nueva era de Galaxy, desafiando lo que es posible en un smartphone premium y redefiniendo el estándar de lo que la innovación debe ofrecer

ver nota completa

17-09-2022 - Samsung presenta en Argentina nuevos productos.

Galaxy Watch5 & Watch5 Pro y Galaxy Buds2 Pro, beneficios del lanzamiento.


Ya se encuentran a la venta los nuevos relojes inteligentes y auriculares de Samsung adheridos a eVouchers imperdibles y cuotas sin interés.
Luego de su presentación en el Galaxy Unpacked de agosto junto a los nuevos plegables Galaxy Z Fold4 y Z Flip4, Samsung presenta en Argentina la nueva serie de relojes inteligentes, conformada por el Galaxy Watch5 & Galaxy Watch5 Pro y los nuevos auriculares Galaxy Buds2 Pro, que ya se pueden adquirir en todas las tiendas físicas de Samsung y en su tienda online, con beneficios por pre-lanzamiento.

ver nota completa

Buscador de notas

VIDEOS

Deporte | 2023-12-25 - Under Armour Flow Velociti Elite.

La primer zapatilla de UA con placa de carbono.

Deporte | 2022-06-17 - Fila Racer Carbon

La zapatilla mas liviana de FILA

Productos | 2021-05-05 - Presentamos los Adidas RPT-01

Presentamos los Adidas RPT-01

Deporte | 2021-03-05 - Roc Trainning en Pilar

Roc Trainning en Pilar

Productos | 2019-05-11 - Try on Fila Kenya Racer 4

Try on Fila Kenya Racer 4

Productos | 2019-04-09 - Adidas Ultraboost19

Try on Adidas Ultraboost 19 en Vicente Lopez

Deporte | 2019-01-16 - Ironman 70.3 Buenos Aires 2018

Nordelta

Deporte | 2018-12-30 - Milla Urbana

Adidas Runners Buenos Aires

Productos | 2018-05-22 - Adidas Ultrabooost X

La evolución de BOOST

Productos | 2018-05-12 - Nueva Review

Nike Epic React

Deporte | 2018-05-07 - Review Saucony Kinvara9

Te presentamos esta nueva edición de KINVARA.

Deporte | 2018-04-24 - Gatorade

Gatorade

Deporte | 2017-11-20 - Review Smart Watch inSport3

El smartwatch de instto

Deporte | 2017-11-16 - NYC Marathon

TCS NYC Marathon

Espectáculos | 2017-09-18 - Nile Rodgers

Good Times - Final total

Espectáculos | 2017-09-18 - Nile Rodgers

En Argentina

Deporte | 2017-04-06 - Ironman BA 70.3

Desde adentro.

Deporte | 07-06-2016 - Nike Women Victory Tour Buenos Aires 2016

Desde los ojos de pacer

Deporte | 06-06-2016 - NikeWomen Victory Tour 21k 2016

#CreceBajoPresion

Vinos y Cocina | 21-09-2016 - Muza5k

La Muza nos inspira.

Deporte | 04-08-2015 - eSpacio-1.com.ar - 15Km New Balance Buenos Aires2015

New Balance 15km Buenos Aires

Deporte | 06-10-2015 - eSpacio-1.com.ar - NRC apertura Alto Palermo

Apertura local Alto Palermo Nike

Deporte | 2016-06-13 - Twitts eSpacio-1

Seguinos en Twitter