Blog de WatchGuard

Go to 

Pymes y su amplia vulnerabilidad ante los ataques de ransomware

09 julio 2023 Por Manu Santamaria
Pyme

Las pymes en especial las que laboran en un entorno de esquemas híbridos de trabajo presencial y remoto son altamente vulnerables con tan solo un ataque de ransomware, esto comprometiendo su ciberseguridad a través  de un simple correo electrónico, teniendo en cuenta que las soluciones tradicionales antimalware pasan por alto casi el 75% de las amenazas. 

Los ciberatacantes aprovechan diversas vulnerabilidades: desde contraseñas débiles, enfoques sesgados al momento de proteger los dispositivos finales como tablets o teléfonos que pueden tener acceso a la red de un negocio, hasta la modalidad de “estafa como servicio”, donde los grupos ofrecen acceso a un software para cometer estos ilícitos. 

De acuerdo con Watchguard Technologies, en los últimos tres años se han desarrollado grupos delictivos que comparten rutas similares para llevar a cabo un ciberataque: 

  1. Creación. Los grupos delictivos detectan alguna vulnerabilidad en el sistema operativo, software o hardware de algún programa y la aprovechan para incluir un código malicioso para poder tener acceso y control de la información de un tercero. 
  2. Contratación. Los grupos ofrecen el servicio a una contraparte para llevar a cabo el ciberataque.
  3. Infección. Una vez que el suscriptor tiene ubicada a una víctima, envía un correo electrónico o le hace llegar un archivo malicioso para poder infectar la computadora y de ahí escalar privilegios para infectar a la red completa.
  4. Cifrado. Una vez que se han infectado las computadoras deseadas, se lanza un mensaje de amenaza solicitando un rescate en un tiempo determinado.
  5. Pago. Si las empresas u organismos deciden pagar, los grupos que crearon el ransomware cobran una comisión. 

De acuerdo con el Foro Económico Mundial, un ataque de ransomware puede tener un impacto promedio de 170 mil dólares, una cifra que está fuera del alcance de muchas organizaciones, especialmente las pequeñas y medianas, por lo que es fundamental contar con procesos y aliados tecnológicos enfocados a proveer soluciones ágiles de ciberseguridad. 

 

Comparte esto:

Archivado bajo: Ransomware, XDR, Autenticación multifactor, Infraestructura TI, Pequeña empresas, Wi-Fi seguro
< Blog Inicio

Posts relacionados

< Blog Inicio