Ataques informáticos a las empresas

De FdIwiki ELP
Saltar a: navegación, buscar

Introducción

Según un informe conjunto entre Nielsen y Panda Security un 90% de las empresas españolas es objeto cada día de ataques informáticos. Un 33% han sido víctimas de troyanos mientras que un 25% de spyware. Un 36% de las pymes manifiestan haber tenido que enfrentar en sus equipos el ataque de un virus y el 21% recibe a menudo mail sospechoso o spam.

La mayor parte de estos ataques (un 39%) se desencadenan mediante la visita a websites inseguros. Otra de las fuentes es la descarga de material malicioso disponible en internet, además de malware que nos llega mediante emails con enlaces a malware (19%).

Ataque más utilizados

Ransomware

Un ransomware (del inglés ransom, 'rescate', y ware, por software) es un tipo de programa informático malintencionado que restringe el acceso a determinadas partes o archivos del sistema infectado, y pide dinero a cambio de quitar esta restricción.

A principios de este año, el equipo de administración del Hospital Presbiteriano de Hollywood (EEUU) descubrió de repente que había perdido el acceso a sus ordenadores. Los médicos no podían consultar ni los historiales médicos ni los informes de sus pacientes. Un software malicioso había encriptado los datos de sus sistemas.

Con los datos secuestrados, el personal tuvo que trasladar personas enfermas a otros centros. Después de dos semanas anotando todo en papel, el hospital pagó un rescate de 17.000 dólares (unos 15.185 euros) en bitcoines para recuperar el acceso a sus sistemas informáticos. El ransomware -así se llama el tipo de ataque sufrido- no sólo costó dinero; puso vidas en peligro.

Una pequeña encuesta realizada por la empresa de redes corporativas Citrix indica que algunos profesionales de TI hasta están acumulando bitcoins para poder pagar rápidamente en caso de sufrir su empresa un ataque de ransomware. De 250 profesionales de TI y seguridad de empresas de Reino Unido con más de 250 empleados, un tercio confirmaron estar generando reservas de la criptomoneda. Un investigador de la Universidad de Cornell (EEUU) tuiteó recientemente que el tesorero de la universidad había creado una cuenta con la empresa del mercado de valores de bitcoin Coinbase para estar preparado en caso de sufrir un ataque ransomware.

Casi la mitad de los participantes en la encuesta de Citrix afirmaron que sus empresas no generaban copias de seguridad de sus datos a diario. Los expertos advierten que las copias de seguridad representan la mejor defensa contra el ransomware y generalmente desaconsejan pagar el rescate, puesto que los pagos de rescate refuerzan la industria del ransomware.

Fuentes

http://www.distritok.com/blog/la-mayoria-de-empresas-sufre-diariamente-ataques-informaticos/

https://es.wikipedia.org/wiki/Ransomware

https://www.technologyreview.es/informatica/50434/las-empresas-acumulan-bitcoins-para-pagar-el/

http://hbr.es/seguridad-y-privacidad/234/est-preparada-su-empresa-para-un-ataque-ransomware