INFINIDAT, proveedor independiente líder en soluciones de almacenamiento empresarial multi-petabyte, ha hecho público un listado de tres desafíos críticos que, a juicio de sus expertos, deben tener en cuenta las empresas para evitar la pérdida de datos debido a ataques de ransomware y cumplir con las estrictas regulaciones que establece el Reglamento General de Protección de Datos (RGPD).
“Desde la entrada en vigor del RGPD, se han multiplicado los debates sobre el riesgo de brechas de datos”, explica Eran Brown, Chief Technology Officer de INFINIDAT EMEA. “Hablamos de un escenario de alto riesgo para cualquier empresa que haya de mantener datos personales, por lo que requiere una atención máxima”.
Sigue leyendo
Anuncios
Check Point® Software Technologies Ltd., proveedor líder mundial de soluciones de ciberseguridad, informó de que en las últimas dos semanas Ryuk, un ransomware dirigido, ha atacado a varias organizaciones en todo el mundo. Hasta ahora, la campaña se ha centrado en empresas, afectando a cientos de ordenadores, servidores y centros de datos en cada organización infectada.
Los analistas de Kaspersky Lab han detectado un cambio relevante en la escena de las ciberamenazas: los ataques de ransomware en móviles y PC contra usuarios únicos cayeron de forma drástica en 2017-2018 (con descensos de casi el 30% y 22,5% respectivamente). Los cibercriminales están optando por conseguir sus recursos mediante la minería de criptomonedas, utilizando un software especializado de minería que fabrica una nueva moneda gracias a la potencia informática del pc y de los dispositivos móviles de la víctima, sin que esta lo sepa.
Según Check Point® Software Technologies Ltd., en 2018 los ciberdelincuentes usan cada vez más el ransomware para móviles. El uso de este tipo de ataque, que secuestra el terminal de su víctima, también ha crecido de forma exponencial en ordenadores. Por lo tanto, no es de extrañar que se hayan popularizado sus variantes para smartphones y tablets.
Tarde o temprano, todos los padres tendrán que enfrentarse a la compra del primer móvil de su hijo adolescente o preadolescente. A partir de ese momento, todo el conocimiento que hay en el mundo se pondrá al alcance de sus manos.
Se conoce el ransomware SynAck desde otoño de 2017. En diciembre del pasado año se pudo observar cómo se dirigía contra usuarios de habla inglesa, mediante ataques de fuerza bruta RDP (Remote Desktop Protocol) seguidos de la descarga manual y la instalación del malware. La nueva variante descubierta por los analistas de Kaspersky Lab utiliza un enfoque mucho más sofisticado al utilizar la técnica Process Doppelgänging para evitar la detección.
Ya hace un año del famoso ataque de ransomware WannaCry, pionero de los ciberataques de quinta generación, que impactó en 150 países. Aunque todavía no estamos seguros del coste de los daños, se predice que el podría haber superado los 4.000 millones de dólares. ¿Y qué hemos aprendido durante todo este año? Aparentemente, no mucho. Según una investigación de Check Point, sólo el 3 por ciento de las empresas declaran estar preparadas para defenderse contra estos ciberataques de quinta generación.
Las últimas tendencias en el cibercrimen son de mayor alcance y complejidad que nunca: exploits avanzados en ataques masivos de ransomware, spam creativo y ataques de phishing en temas de actualidad, ataques que dependen en gran medida de la ingeniería social e incluso del software legítimo utilizado como ciberarmas. La acelerada evolución de las ciberamenazas exige a su vez que la ciberseguridad evolucione. El nuevo Kaspersky Endpoint Security for Business es un punto de referencia en ese viaje: detección de nueva generación con aprendizaje dinámico automático, mayor visibilidad y controles de seguridad granulares, que incluyen gestión de vulnerabilidades, protección de credenciales e integración con EDR.
El año pasado se registraron más de 8,4 millones de nuevos tipos de malware. La industria del cibercrimen ha sido capaz de crear hasta 16 nuevos programas maliciosos por minuto y producir un 23% más de amenazas que en 2016. La tendencia apunta a un crecimiento sostenido en 2018. El ransomware ha experimentado un crecimiento notable en la segunda mitad de 2017, pero troyanos, adwares y Programas Potencialmente No Deseados (PUPs) siguen aglutinando la mayoría de las amenazas. De media, cada usuario ha recibido 22 ciberataques en el último semestre de 2017.
Desde principios de 2018, el modelo de Ransomware-as-a-Service ha experimentado un boom. Uno de sus mayores exponentes es GandCrab, que en solo dos meses ha infectado a más de 50.000 ordenadores, sobre todo en Estados Unidos, Reino Unido y Escandinavia, y con el que los ciberdelincuentes han ganado más de 600.000 dólares.