El secuestro digital de las pymes, también en 2017

Las prácticas de «ransomware» buscan víctimas potenciales incluso en las pequeñas organizaciones, más vulnerables a nivel de seguridad.

La ciberamenazas se han convertido en el gran protagonista del año pasado y en 2017 pretenden continuar esta senda. El secuestro de dispositivos y el bloqueo de información, también conocido como «ransomware», se ha convertido en una práctica habitual, que consigue hacer mucho daño en empresas pequeñas, donde se ha descuidado la seguridad por no crearse objetivos potenciales. Lo cierto es que cualquier organización, incluso la más pequeña, es vulnerable a este tipo de hurtos, ya que toda la información que se sustraiga o se secuestre es sensible para sus dueños: información de clientes, cuentas bancarias...

«Las organizaciones pequeñas y medianas siguen siendo el principal objetivo de los cibercriminales. Cualquier empresa, por pequeña que sea, es una víctima potencial. Las pymes deberían tomar conciencia de ello y revisar, o poner en marcha en caso necesario, sus políticas de seguridad. El ransomware seguirá siendo un peligro creciente, pero las amenazas no detectadas a tiempo también van a ocasionar muchos perjuicios a estas compañías. Por otra parte, la demanda creciente de privacidad por parte de particulares y empresas y la penetración imparable del Internet de las Cosas, difícil de compatibilizar con esas demandas, van a agitar los debates sobre la protección de los datos. «Los ataques contra dispositivos que no son los ordenadores tradicionales serán cada vez más frecuentes, entre ellos, los routers o, por ejemplo, aquellos que aglutinamos bajo el paraguas del omnipresente internet de las Cosas», afirma Tim Bergoff, experto en ciberseguridad de G DATA.

Algunos consejos

Desde el blog de Kaspersky Daily dan una serie de consejos sobre extensiones de archivos a tener en cuenta como los .exe, .doc, .docx, .xls, .xlsx, .ppt, .pptx, .vbs, .js, .lnk y .scr, que pueden estar escondidos en un zip o rar. En este caso, la vigilancia sobre la instalación de programas y archivos debe ser minuciosas y pasar un filtro de seguridad, y establecer rutinas de copias de seguridad, una actualización de software continua y evitar la apertura de correos de desconocidos, sobre todo con adjuntos sospechosos.

Jornt van der Wiek, miembro del equipo GreAT, el equipo de investigación y análisis global de Kaspersky Lab, hablaba en este blog de que lo complicado que es conocer dónde va el dinero de los rescates, pero si daba una cifra aproximada de lo que gana. «Si un delincuente es capaz de infectar a 250.000 personas (una aproximación si hablamos de grandes campañas). Y supongamos que sólo piden unos 180 euros por el descifrado (la media real son unos 360 euros). Si sólo paga el 1% de las víctimas, la ganancia es de unos 456.000 euros». Desde Check Point aconsejan diseñar y tener siempre presente un plan de recuperación ante desastres (DRP) e implementar soluciones de prevención contra ataques maliciosos.