Comunidad de CIOs Revista Byte TI | Noticias tecnologĂ­a

Ăšnete a la Comunidad de Directivos de TecnologĂ­a, Ciberseguridad e InnovaciĂłn Byte TI

Encontrarás un espacio diseñado para líderes como tú, donde podrás explorar tecnologías emergentes, compartir estrategias y colaborar en soluciones de vanguardia

malware empresas industriales

Aumentan los grupos de ransomware dirigidos y su alcance

En 2023, los grupos de ransomware dirigidos intensificaron sus actividades al contratar ciberdelincuentes como parte de sus operaciones, buscando lanzar ataques cada vez más avanzados y precisos. A diferencia de los ataques de ransomware convencionales, que suelen ser indiscriminados, estos grupos se centran en objetivos específicos como gobiernos, organizaciones de alto perfil o grupos específicos dentro de empresas.

Ransomware dirigidos y su alcance

Los analistas de Kaspersky han observado de cerca a unos 60 de estos grupos en 2023, en comparación con los 46 del año anterior. Han detectado varios incidentes que resaltan la colaboración entre estos grupos, donde algunos facilitan el acceso inicial a redes y sistemas corporativos a otros grupos más avanzados, permitiéndoles lanzar ataques más sofisticados de manera más eficiente.

Durante el mismo período, las herramientas de descifrado gratuitas de Kaspersky, disponibles en la iniciativa No More Ransom durante los últimos 7 años, fueron descargadas más de 360,000 veces, ayudando así a más de 2 millones de usuarios a recuperar datos afectados por ransomware. Sin embargo, a pesar de estos esfuerzos, los pagos de ransomware a nivel mundial alcanzaron un récord de más de 1.1 mil millones de dólares en 2023.

“Los grupos de ransomware dirigidos son muy persistentes y están muy enfocados en la extorsión. Por ejemplo, si una víctima se niega a pagar el rescate, los ciberdelincuentes a menudo amenazan con hacer pública la información robada. En algunos casos, estos ciberdelincuentes también presentaron quejas GDPR o SEC en ciertas regiones contra las organizaciones víctimas por violar las leyes de protección de datos”, comenta Maher Yamout, analista senior de Seguridad en Kaspersky.

Recomendaciones de seguridad

Kaspersky ofrece algunos consejos para proteger tu negocio de estos ataques:

  • MantĂ©n actualizados todos los dispositivos y sistemas para evitar que los atacantes se aprovechen de las vulnerabilidades de los mismos
  • Configura copias de seguridad offline que los intrusos no puedan utilizar indebidamente y asegĂşrate de que puedes acceder a ellas rápidamente en caso de emergencia
  • Utiliza una soluciĂłn de seguridad, como Kaspersky Endpoint Security for Business (KESB), que cuenta con un sistema de prevenciĂłn contra este tipo de ataques, detecta comportamientos sospechosos dentro del sistema y un motor de correcciĂłn capaz de revertir las acciones maliciosas. KESB tambiĂ©n ofrece mecanismos de autodefensa que pueden impedir que los ciberdelincuentes te eliminen del sistema
  • Vigila los movimientos de los ciberdelincuentes. Kaspersky Threat Intelligence puede proporcionar datos en profundidad y perspectivas en tiempo real sobre el historial, las motivaciones y las operaciones de los grupos de ransomware objetivo. Este tipo de herramientas son esenciales para marcar un precedente en la seguridad de tu sistema
  • La compañía ha desarrollado herramientas gratuitas de uso pĂşblico como Kaspersky Anti-Ransomware y No Ransom, que ayudan a bloquear el ransomware y a descifrar archivos
  • La educaciĂłn de los empleados y la formaciĂłn en ciberseguridad son muy necesarias. El error humano es una causa comĂşn de violaciĂłn de la ciberseguridad de las empresas. Los ciberdelincuentes aprovechan este error como punto de acceso inicial para lanzar estos ataques de ransomware

Deja un comentario

Scroll al inicio