El ransomware es un tipo de malware que limita a los usuarios acceder a sus archivos en un equipo de cómputo, ya sea mediante el bloqueo para iniciar sesión o el acceso a sus archivos originales que han sido cifrados. Esta limitante no puede recuperarse a menos que sea pagado un rescate.
Existen diferentes formas de cómo un equipo de cómputo puede ser infectado, puede ser a través de un archivo descargado o ejecutado directamente en Internet (haciéndo creer al usuario que es auténtico), a través de un correo electrónico mediante un ataque de phishing o spam, a través de una página con mala reputación, etc.
El impacto de un equipo infectado depende del objetivo, el tipo de información que maneja y de los controles de seguridad que se tienen implementados; es por eso que mantener respaldos actualizados de la información es una de las mejores soluciones a este tipo de ataques. Lo es también contar con una solución antimalware y mantener actualizado el software, los programas y las aplicaciones para corregir las vulnerabilidades.
Las corporaciones han pagado grandes cantidades económicas para recuperar su información, por ejemplo, el Hollywood Presbyterian Medical Center pagó 3.7 millones de dólares para recuperar los registos médicos de sus pacientes.
De acuerdo con reportes e invetigaciones como la de Symantec en Ransomware y negocios, el costo de recuperar los archivos por equipo de cómputo es de 679 dólares.
Las empresas mexicanas deben aprender de estos incidentes e invertir en Personas, Procesos y Tecnología para salvaguardar la Seguridad de la Información.
No hay comentarios:
Publicar un comentario