En el 2016 el Ransomware aumentó un 6.000%

 
El pasado 12 de mayo se infectaron los sistemas informáticos de empresas como Telefónica, Renault, Hitachi, Nissan y hasta la red sanitaria de Reino Unido… en apenas unas horas los focos de la infección se habían multiplicado. El responsable de este ataque fue WannaCry, un Ransomware que se ha alzado con el “título” de ser el ataque cibernético con más daños de la historia que en apenas tres días infectó a más de 250.000 equipos en más de 170 países.
 

Evolución

 
El Ransomware ya se había erigido como la práctica preferida por los ciberdelincuentes en 2016 y WannaCry lo ratificó en 2017 con el hecho de que un ciberataque tan masivo se haya valido de una vulnerabilidad parcheada por Microsoft dos meses atrás… la ciberseguridad tiene un camino muy largo por delante.
 

Detección

 
Podemos afirmar que la seguridad al 100 % no existe y que hay ataques que no son posible parar.
Los futuros ataques de Ransomware nos ocultarán su detección limitando el uso de CPU y evitando acciones ‘command-and-control’, para así extenderse con mayor rapidez.

 

Pago

 
El pago del rescate no es una medida contemplada por los expertos en seguridad INCIBE (Instituto Nacional de Ciberseguridad) y nos recuerda que efectuar el pago no nos garantiza que los atacantes desencripten nuestros archivos… al contrario, con ese dinero premiamos la campaña y la incentivamos para seguir infectando.
 

Solución

 
La mejor solución es la anticipación… y de ahí la importancia de hacer copias de seguridad, la formación a la plantilla y darnos cuenta que la seguridad va más allá del ámbito del departamento TI son recomendaciones muy importantes. Al mismo nivel están las actualizaciones de las herramientas de protección y la implementación de una estrategia con múltiples capas.
 
Des de Apen queremos que sepáis que no es una cuestión de si vuestra empresa será o no atacada, sino de cuándo lo será… y por este motivo la seguridad no debe ser vista nunca como un obstáculo para el negocio, sino siempre como parte integral del mismo. Ninguna empresa, independientemente de su tamaño o volumen de facturación, está libre de estas amenazas.