Panda Security lanza una guía para evitar la ciberextorsión en las empresas

El equipo de PandaLabs, laboratorio antimalware de Panda Security, en el ánimo de apoyar a quienes lideran las áreas de Soporte Técnico de Empresas en su labor de concienciar a sus compañeros sobre los riesgos reales de ataques de ciberdelincuentes a la red corporativa y el secuestro de la data de la empresa, preparó una Guía Práctica de Seguridad para prevenir la Ciberextorsión.

Según comenta Roxana Hernández, gerente general de Panda Security para Colombia, Ecuador y Venezuela, en los últimos años, el aumento masivo de ataques cibernéticos ha propiciado una mayor concienciación en las empresas a la hora de tomar en cuenta el problema y conseguir un sistema de seguridad que les garantice un mayor control en sus archivos; sin embargo, considera que la medida de seguridad más efectiva es el conocimiento por parte de todos los miembros de la organización de los riesgos reales a los que se expone a Empresa y las medidas que cada uno debe tomar para minimizar los riesgos.

Ciberextorsión: una amenaza sin límites

La mayoría de los ataques que utilizan esta forma de extorsión tienen diferente procedencia: 39% proviene de webs poco seguras o fraudulentas, seguidos por 23% que procede de las descargas de programas de la Red y 19% de los ataques se inician con emails infectados que incluyen documentos adjuntos.

El proceso de ciberextorsión comienza chantajeando a la víctima para que pague y evitar así el secuestro de sus archivos. Una vez que el usuario accede, paga el rescate normalmente en Bitcoins. Después, la víctima recibe un mail con la clave para descifrar sus datos; sin embargo, el pago de ese primer “rescate” no es garantía de que la empresa no será atacada de nuevo.

Tipo de Malware: ¿Cómo afectan a las empresas?

Las empresas son consideradas objetivo directo de este tipo de malware, cuyo fin es provocar el mayor daño posible y lo hacen atacando distintas vulnerabilidades o características de los sistemas:

• Ramsonware, entre los que destacan Cryptolocker, Cryptowall o CoinVault, que amenazan la integridad de los archivos que se ubican en el pc

• Apt (Amenaza Persistente Avanzada) se trata de un sistema que se filtra en la seguridad del equipo para controlarla y monitorizarla

• Exploit aprovecha un fallo de seguridad o una vulnerabilidad en los protocolos de comunicaciones para entrar en los equipos.

• Phising, crea una url falsa para suplantar la identidad y obtener datos bancarios.

• Troyano, instala varias aplicaciones para que los hackers controlen el equipo.

• Gusano, es capaz de infectar todos los equipos.

5 recomendaciones de Panda Security para evitar la Ciberextorsión

1. Concienciar a tus usuarios: mantenerles informados de los riesgos que conlleva no disponer de un buen sistema de seguridad.

2. Definir políticas de navegación en la empresa: asignar una serie de reglas de navegación web que controlen la reputación de los sitios a los que se tiene pleno acceso.

3. Diseñar una solución a tu medida: asegurarte de que tener la solución de seguridad que necesita la empresa y mantenerla actualizada.

4. Establecer Protocolos: que permitan controlar las instalaciones y ejecuciones del software. Examinar, además, el inventariado de tus aplicaciones con frecuencia.

5. Actualización permanente: determinar una política de actualización y de bloqueo de las distintas aplicaciones instaladas en los equipos