Noticias

Doxware, la peligrosa evolución del ransomware

Prevé los riesgos de “doxware” estableciendo políticas de seguridad en el sistema y mantén el sistema actualizado con un adecuado gestor de dispositivos móviles.

seguridad-contra-ciberataques

El ransomware es una de las ciberamenazas más temidas a nivel mundial, convirtiéndose en un  auténtico quebradero de cabeza para muchas empresas. La llegada de las nuevas tecnologías ha transformado la manera en la que nos comunicamos y trabajamos. La globalización ha traído consigo un incremento del malware, que evoluciona de un modo mucho más rápido y potente que en sus comienzos.

Entre abril de 2015 y marzo de 2016 más de 2 millones de personas se han visto afectadas por este virus, un 17,7% más que el año anterior. El FBI calcula que los cibercriminales han podido hacerse con hasta 1.000 millones de dólares a lo largo del 2016. En el último año, los ataques por esta variante de software malicioso aumentaron 167 veces, pasando de 3,8 millones de intentos de ataque de ransomware en 2015 a 638 millones en 2016.

Las tendencias actuales evidencian que este tipo de virus se está popularizando en los dispositivos móviles. A pesar de que el ransomware móvil todavía no está desarrollado como en los ordenadores, a medida que la tendencia BYOD (Bring Your Own Device)  va ganando terreno en las empresas, también lo hace el peligro de que una infección del terminal de un empleado puede extenderse a la red corporativa.

Para prevenir, detectar y mitigar este tipo de ataques las organizaciones deben establecer, entre otras medidas, políticas de seguridad en el sistema, realizar copias de seguridad periódicas y mantener su sistema actualizado con un adecuado gestor de dispositivos móviles.

¿Necesitas más información sobre las soluciones de protección que ofrece Tuyú Technology?

Contacta con nosotros

Doxware, la evolución del ransomware

El ransomware es probablemente el ciberataque más frecuente al que una compañía se puede enfrentar. El engaño llega a través de un correo electrónico (phishing), u otro tipo de vía, bloqueando los dispositivos empresariales e infectando toda la red corporativa. Después, piden un rescate a cambio de liberar ese activo.

Sin embargo, muchas organizaciones han aprendido a evitar este tipo de ataques. Por este motivo, el ransomware se ha vuelto menos rentable a medida que las empresas han otorgado la importancia necesaria al hecho de realizar copias de seguridad de la información corporativa para evitar la pérdida de datos.

Ante esta situación, los ciberdelincuentes han logrado evolucionar su amenaza, que ya tiene nombre propio: “doxware”. Este nuevo virus mantiene a los dispositivos “secuestrados” hasta que se paga el rescate, como ocurría con el ransomware. En este caso el ataque va más allá, comprometiendo conversaciones, archivos personales y amenazando con publicarlos a menos que se abone una determinada cantidad económica. Lo más alarmante es que los hackers puedan tener acceso permanente a esa información sensible y puedan reclamar un rescate más de una vez.

Medidas preventivas

Este potente virus es una de las principales preocupaciones de las empresas, debido a que los archivos cifrados de la empresa podrían quedarse dañados irremediablemente. Tanto es así que, según un estudio realizado por Kaspersky, una de cada cinco compañías que sufrió un incidente de seguridad como resultado de un ciberataque de ransomware no recuperó sus archivos ni siquiera tras abonar el rescate.

Por ello es esencial que toda empresa prepare y proteja sus activos profesionales lo mejor posible para prevenir cualquier tipo de vulnerabilidad.

  • Mantén el sistema actualizado y haz copias de seguridad: La única herramienta y la más importante que tiene una organización para no caer en manos del ransomware pasa por hacer un backup de forma periódica de todos los programas que se utilizan en la empresa. De esta manera, en caso de que un dispositivo se vea afectado por ransomware o doxware rápidamente se podrá desinfectar el equipo y restaurar el sistema y los documentos que estaban infectados.
  • No utilices cuentas con permisos de administrador: Si un dispositivo profesional se ha visto afectado por la ejecución de un código dañino bajo la cuenta de administrador, se podrán llevar a cabo infinitas acciones que quebrarán el sistema. Los empleados deberían tener cuentas limitadas con el objetivo de reducir el impacto y alcance si un virus infecta los activos de una organización.
  • Crea listas de control de acceso para las unidades mapeadas en red: Si un dispositivo es infectado por doxware o ransomware el cifrado se extenderá en todas las unidades de red mapeadas en el dispositivo. Ese impacto se puede disminuir gracias a la inclusión de restricciones en los privilegios de escritura en red.
  • Usa un adecuado paquete de seguridad: Un gestor de dispositivos móviles apropiado permite realizar un encapsulado a nivel de aplicación para poder proteger el acceso a la información corporativa. Todo ello sin necesidad de una VPN de dispositivos. Precisa, además, de políticas de código de acceso con capacidad para configurar distintos parámetros de las claves. Un adecuado Mobile Device Management (MDM) limita las acciones de copias de seguridad de la información local en la nube para evitar un uso inadecuado.
  • Realiza una gestión centralizada para proporcionar mayor control en la red: Una herramienta MDM es ahora más importante que nunca, dado el aumento de las amenazas informáticas. Su administración centralizada permite gestionar desde un solo servidor todos los dispositivos profesionales conectados, posibilitando la configuración de los perfiles de correo electrónico y enviando datos de manera segura. Un gestor de dispositivos móviles permite acceder a los sitios de la intranet en la empresa sin VPN así como elegir categorías de URL para su acceso o bloqueo.

Cada vez existen más organizaciones que apuestan por el uso de un software de gestión de dispositivos móviles que registren, controlen y protejan los datos y activos profesionales. Actualmente, con el auge de la tendencia BYOD, es fundamental realizar una correcta administración de todos los accesos a los datos corporativos con la utilización de un MDM.

TUYÚ Technology te ofrece la posibilidad de protegerte ante estos ataques, podrás encontrar más información aquí.

Doxware, la peligrosa evolución del ransomware Modificado en: julio 19th, 2017 Autor: marketing