27 de agosto 2018

Luchando contra las amenazas actuales de Ransomware

 

Los incumplimientos de la ciberseguridad mundial continúan pintando una imagen alarmante. Los ataques de malware están creciendo cada vez más, y los precios del ransomware suben cada día más. La cantidad de ataques está arriba del 100% cada año y decenas de millones de dólares se están desbordando de las cuentas de banco al mismo tiempo que las víctimas del ransomware tratan de comprar su salida de los  fallos de seguridad.

Si bien las amenazas avanzadas persistentes y el malware siguen afectando a muchas  víctimas, es el ransomware el que todavía está ganando un empuje real en el panorama actual de la ciberseguridad.

La falla de EternalBlue que llamó la atención en las noticias de mayo de 2017, ganó  popularidad gracias al resultado de su incorporación en los datos filtrados por The Shadow Brokers.

Utilizado y aprovechado en varios ataques junto al también publicado DoublePulsar, incluyendo la instalación de criptomonedas de Adylkuzz; estos son solo la punta de las herramientas que cyberwarfare y The Shadow Brokers están afirmando que tienen en su arsenal.

Los últimos ataques basados en EternalBlue y DoublePulsar, que entregan el WannaCry Ransomwarehan sido muy dañinos para las organizaciones de atención médica y han impactado a más de 200,000 endpoints en 150 países. WannaCry-WannaCrypt0r 2.0 se combinó con  EternalBlue, propagandose automáticamente a máquinas vulnerables a través de Internet.

Si bien no está técnicamente avanzado, el uso de EternalBlue y DoublePulsar creó un ransomware que se extendió mucho más rápido que cualquier otro brote de ransomware informado anteriormente.

«Ransomware: la prevención es posible» explica los desafíos que enfrentan las organizaciones con el aumento de los ataques de ransomware, y qué pasos deben tomar las empresas preocupadas por la seguridad para evitar una infección de ransomware exitosa.

Síguienos en nuestras redes sociales