¿Cree que el ransomware ya no es tan peligroso como lo fue en mayo y junio de 2017, cuando NotPetya y WannaCry atacaron numerosas empresas? ¿Espera que su organización esté a salvo de un ciberataque originado por un correo electrónico de phishing? ¿Quizás está convencido de que las soluciones técnicas han superado a las técnicas utilizadas por los ciberdelincuentes? ¿Cree que los ataques solo afectan al continente norteamericano? ¿O a las empresas del CAC40?
¡No es así! Recrudecimiento de los ataques de tipo ransomware
De hecho, tal y como recuerda la ANSSI en una comunicación del 31 de enero de 2019, de la que aquí se incluyen algunos extractos:
«El final de 2018 y el comienzo de 2019 se han caracterizado por un aumento sin precedentes de los ataques de ransomware. Se trata tanto de ransomware conocido desde hace varios años como de otros nuevos, como Anatova y LockerGoga, por ejemplo. A nivel mundial, se producen infecciones por este tipo de código varias veces al día. La mayoría de las víctimas se encuentran principalmente en Estados Unidos y Europa. Francia, en particular, ha sido recientemente blanco de los ransomware Shade y Anatova. » […] «Esta profusión de ataques se ve facilitada por la venta en Internet de ransomware «listo para usar» (Ransomware-as-a-Service, RaaS), como GandCrab, Ryuk, SamSam, Dharma, etc.».
Los programas de rescate actuales también presentan capacidades avanzadas que les permiten:
– ejecutarse con privilegios de cuenta de administrador (SamSam);
– utilizar certificados de autenticación firmados por una autoridad de certificación (como es el caso de LockerGoga, por ejemplo);
– eludir las soluciones antivirus (en particular SamSam y Ryuk).»
Según la ANSSI: aumentan los importes de los rescates por ransomware
Tradicionalmente, los rescates exigidos por los ciberdelincuentes rara vez superaban los 10 000 €.
A tal efecto, es importante que todos los actores (pymes, centros sanitarios, empresas de tamaño intermedio, etc.) sean conscientes de que pueden ser objeto de una demanda de rescate en función de su situación financiera, que puede oscilar entre 35 000 y 130 000 euros.
¿Cómo hacer frente a los ciberataques con ransomware?
Por consiguiente, estas son las tres recomendaciones de la ANSSI para proteger su organización contra el ransomware:
– Garantizar un buen nivel de seguridad global del sistema de información.
– Sensibilizar a los usuarios.
– Realizar copias de seguridad.
Puede encontrar los detalles de estas recomendaciones aquí: https://www.cert.ssi.gouv.fr/information/CERTFR-2017-INF-001/
Avant de Cliquer le ayuda a cumplir la segunda recomendación de la ANSSI: sensibilizar a los usuarios sobre la ciberseguridad.
Antes de hacer clic:
– Ayuda a las organizaciones a protegerse contra los ciberataques (el 80 % de los cuales tienen su origen en el phishing).
– Sensibilizando y evaluando a cada usuario en función de su perfil de riesgoa lo largo del tiempo.
¿Le gustaría saber más sobre cómo protegerse del phishing en su organización?
Es hora de concienciar a sus usuarios sobre el phishing para evitar ese clic inicial, el clic de más, que podría permitir a un ciberdelincuente infiltrarse en su infraestructura.
