Durante las últimas semanas un incidente de seguridad protagonizado por un ransomware ha llamado la atención de miles de personas en todo el mundo. Sin embargo, el ataque que utilizó una vulnerabilidad en el software de gestión Kaseya para desplegar el ransomware REvil es solo uno de los últimos protagonizados por esta amenaza que, por lo general, tiene éxito debido a la falta de preparación ante ciberataques de las empresas que luego son víctimas. En este sentido, ESET, compañía pionera en protección antivirus y experta en ciberseguridad, ha desvelado los puntos clave a tener en cuenta para prevenir los daños provocados por el ransomware.
Los ataques de ransomware, diseñados para secuestrar la información de las víctimas y pedirles un rescate económico para recuperarla, han vuelto a la actualidad con fuerza, tras el ciberataque a la empresa Kaseya producido durante la semana pasada y que tuvo víctimas en varios países del mundo, incluida España. Según el último infome de ESET, la mayor empresa europea de ciberseguridad, en el primer cuatrimestre de 2021, este tipo de ciberataque ha descendido un 27 % respecto al último cuatrimestre del año pasado. Sin embargo, tal y como alertan los expertos de la organización, este descenso en número ha venido acompañado por la evolución de estos ciberataques que los ha hecho más efectivos.
Infinidat, proveedor independiente líder en soluciones de almacenamiento de clase empresarial, ha anunciado hoy la disponibilidad de nuevas capacidades de recuperación rápida de datos que mejoran significativamente sus sistemas InfiniGuard® para usuarios empresariales. Las nuevas capacidades InfiniGuard CyberRecovey aportan la velocidad de recuperación más alta del mercado, con una protección transparente de primer nivel para todo el entorno de backup. Asimismo, los clientes pueden generar snapshots inmutables para una recuperación casi instantánea a puntos anteriores en el tiempo según políticas definidas por ellos mismos. Estos avances abordan de manera única la amenaza de ciberataques como el ransomware, que atacan a las empresas, como promedio, cada 14 segundos. (1)
Fujitsu, en colaboración con el Observatorio de la Industria 4.0, ha realizado un estudio con grandes empresas dedicadas al entorno industrial, con el objetivo de analizar el nivel de preparación de este sector, para prevenir, detectar y responder ante los ataques de ransomware. Todas ellas con más de 1.000 empleados y en campos como energía, I+D, industria tecnológica, servicios y fabricación, han mostrado en líneas generales una profunda preocupación por los entornos OT.
Los investigadores de Check Point Research, la división de Inteligencia de Amenazas de Check Point® Software Technologies Ltd., proveedor líder especializado en ciberseguridad a nivel mundial, ha descubierto un cambio en los objetivos de los ciberdelincuentes durante el transcurso de la pandemia. Durante el año pasado, los hospitales y la industria de la salud han estado bajo una tremenda presión, no solo lidiando con el aumento en el número de pacientes, sino también con los ataques de ransomware lanzados por los ciberdelincuentes, que veían al sector como un objetivo fácil. Sin embargo, ahora parece que los ciberdelincuentes están dirigiendo su atención a nuevos objetivos, porque perciben oportunidades aún más fáciles para sus tácticas de extorsión. Tras la reciente revelación de las vulnerabilidades que afectan a los servidores Microsoft Exchange, Check Point Research (CPR) ha observado un aumento global en el número de ataques de ransomware. De hecho, desde principios de 2021, se ha producido un incremento mensual de empresas afectadas por ransomware del 9%. Este repunte incluye un aumento del 57% de compañías afectadas por ransomware en los últimos 6 meses. Según varios informes y alertas oficiales de la Agencia de Ciberseguridad y Seguridad de Infraestructuras (CISA) de Estados Unidos, los ataques de ransomware se dirigen a los servidores de Microsoft Exchange aprovechando vulnerabilidades previamente expuestas.
Como se ha podido comprobar en los últimos días con el ransomware dirigido al SEPE, los ciberataques no dejan de causar estragos en cientos de instituciones y empresas cada día. De hecho, el 87% de las empresas ha sufrido un intento de ataque a una vulnerabilidad ya conocida, según el Security Report 2021, elaborado por Check Point® Software Technologies Ltd., proveedor líder especializado en ciberseguridad a nivel mundial.
Uno de los mayores daños colaterales de la crisis de la pandemia ha sido el fuerte aumento de ciberataques en forma de ransomware. Este tipo de escurridizos ataques se ha convertido en la gallina de los huevos de oro para los grupos organizados de hackers, hasta el punto que en 2020 casi triplicaron el rescate medio por operación, según diversos estudios.
Con el objetivo de evaluar el estado actual del ransomware, los equipos de Palo Alto Networks de inteligencia frente a amenazas Unit 42 y de respuesta a incidentes Crypsis analizaron el panorama de amenazas de ransomware en 2020, con datos globales de Unit 42, así como datos de EE. UU., Canadá y Europa de Crypsis.
Este informe detalla las principales variantes de ransomware (con enlaces a evaluaciones de amenazas para cada variante), pagos promedio, predicciones de ransomware y próximos pasos para reducir inmediatamente el riesgo de este tipo de ataques.
Nutanix, compañía líder en cloud computing para nubes privadas, híbridas y multinube, ha anunciado las nuevas funcionalidades disponibles en su plataforma tecnológica para hacer frente a ataques de ransomware. Entre las novedades, destacan nuevas capacidades de monitorización y detección de amenazas, replicación de datos y controles de acceso, todo ello integrado de forma nativa en la plataforma Nutanix.
Check Point Research, la división de Inteligencia de Amenazas Check Point® Software Technologies Ltd., proveedor líder especializado en ciberseguridad a nivel mundial, ha publicado su último Índice Global de Amenazas de octubre de 2020. En este nuevo informe, los investigadores de la compañía señalan que los troyanos Trickbot y Emotet siguen siendo los dos programas maliciosos predominantes en el pasado mes de octubre, y que han sido los responsables del fuerte aumento de los ataques de ransomware contra hospitales y proveedores de servicios de salud a nivel mundial.
