Organismos oficiales y empresas, en el punto de mira de ataques por ransomware

Organismos oficiales y empresas, en el punto de mira de ataques por ransomware
16 marzo, 2021 Watchandact

El número de ataques cibernéticos ha aumentado en un 25% este último año. La digitalización y el teletrabajo, causado por la Covid-19, ha provocado un crecimiento exponencial de este tipo de incidentes.

Multitud de grandes organismos y empresas se han visto afectados por un ciberataque. La última entidad protagonista de un ciberataque ha sido el Servicio Público De Empleo Estatal (SEPE). De nuevo, el autor del problema ha sido Ryuk, un destacado ransomware.

Hacker trabajando en la oscuridad

¿Qué es Ryuk y cómo actúa?

Apareciendo por primera vez en 2018, Ryuk es un tipo de ransomware o malware de rescate con mayor incidencia en los últimos años. A diferencia de otros ransomware, este es creado y orientado a organizaciones específicas.

Es un virus que se emplea en ataques dirigidos, tiene como fin encriptar los archivos de la empresa seleccionada y, posteriormente, una vez ha acabado de cifrar los datos, deja una nota donde exige un rescate.

Uno de los métodos más habituales que utiliza Ryuk para acceder a la red es a través de Phishing o un correo spam. Aunque también se puede propagar por vulnerabilidad en el protocolo RDP. El primer paso es infectar el ordenador, lo que puede suceder cuando se abre un documento desconocido recibido por correo electrónico. El código malicioso del virus puede estar oculto en un link o un archivo Word o PDF.

¿Qué nos puede ayudar a prevenir este tipo de ataques?

Una vez que nuestro sistema ha sido atacado, es prácticamente imposible solucionarlo. Sin embargo, podemos llevar a cabo una serie de acciones para prevenir al máximo un ataque cibernético.

      • Realizar copias de seguridad de forma regular en un medio externo
      • Mantener tu sistema operativo actualizado
      • Disponer de un antivirus como línea de defensa
      • Utilización de distintos programas como Applocker que controlan el acceso de distintas aplicaciones
      • Formar a tus empleados en ciberseguridad para evitar estos ataques en la medida de lo posible.

código malicioso

Ataques cibernéticos y ciber seguros

Actualmente, esquivar un ataque de tal envergadura es muy complicado, los malware cada vez están mejor optimizados y son más complicados de prevenir. Esta situación ha llevado a las empresas a necesitar la contratación de seguros de ciberriesgo que mitiguen los impactos que provocan este tipo de ataques informáticos.

En Watch&Act Protection Services (WAPS) brindamos soporte frente a ataques y robos de información. ¿Cómo actuamos?

    1. Nos encargamos de determinar los riesgos cibernéticos que comprometen a la entidad.
    2. Evaluamos el importe económico del riesgo y la cobertura adecuada para mitigarlo
    3. Proponemos las coberturas más adecuadas
    4. Seleccionamos la compañía que mejor cobertura proporciona
    5. Negociamos la prima de seguro más ajustada al riesgo.

 

 

0 Comentarios

Dejar una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*