martes , 21 mayo 2019 Impresion Pyme
  • Aumentan los ataques informáticos a las empresas, ¿sabes identificarlos?

    ¡Es el dinero, estúpido! Este podría haberse convertido en el nuevo lema de los cibercriminales, que cada vez en un porcentaje mayor, parecen haberse «olvidado» de los usuarios domésticos para centrar la mayoría de sus ataques en las empresas. Esta es una de las principales conclusiones a las que llega el último informe de Malwarebytes, en el que se indica que mientras que las amenazas informáticas que sufren los usuarios particulares han disminuido un 30% en el último año, las que se dirigen a las empresas han aumentado en un 79%.

    En este sentido, los usuarios han tenido que lidiar con un 30% menos de adware, un 84% menos de ataques con herramientas de hijacking  un 28% menos de gusanos y una caída del 29% en ransomware. En el otro lado de la ecuación, las empresas tienen motivos más que suficientes para estar preocupadas: la detección de «troyanos» ha crecido un 132%, la actividad de herramientas de riskware un 126%, las de backdoor malware un 173%, el spyware un 142% y el ransomware «sólo» un 9%. Sectores como el de la industria, la educación y retail son los más afectados.

    Conocer en qué se diferencian estos ataques y qué es lo que quieren los cibercriminales de tu empresa, es el primer paso a la hora de aprender a lidiar con estas amenazas, para a continuación, pasar a contar con una solución de seguridad adecuada. Veamos qué hace única a cada una de estas técnicas.

    Ransomware

    Una parte importante de los ataques de ransomware que se producen en todo el mundo se dirigen contra pequeñas y medianas empresas, por lo que es una de las amenazas que más en serio se tienen que tomar las pymes.

    El ransomware «empieza a trabajar» una vez que un equipo ha sido infectado con malware (normalmente al haber pinchado un enlace que no debíamos) bloqueando el acceso a los archivos y datos que se encuentran en el dispositivo atacado.

    Para poder volver a tener control sobre los mismos, los cibercriminales suelen exigir el pago de un rescate (normalmente en Bitcoin), amenazando con el borrado completo de todos los datos si el pago no se produce dentro de un plazo determinado.

    Riskware

    Como explican desde Kaspersky, riskware es el nombre por el que se conocen los programas legítimos que pueden provocar daños si son utilizados por ciberdelincuentes, por ejemplo, para eliminar, bloquear, modificar o copiar datos y afectar al rendimiento de ordenadores o redes .

    El riskware incluye los siguientes tipos de programas, utilizados comúnmente con fines legítimos: herramientas de administración remota, programas de descarga de archivos, software de monitorización de la actividad del ordenador, herramientas para la gestión de contraseñas, servicios de FTP, telnet, proxies…etc.

    Estos programas son complicados de detectar ya que aunque no han sido diseñados para usos malintencionados, pueden contener funciones que se pueden utilizar con fines dudosos.

    Backdoor malware

    El backdoor es un tipo de troyano que permite el acceso al sistema infectado y su control remoto. El atacante puede entonces eliminar o modificar archivos, ejecutar programas, enviar correos en su nombre o instalar herramientas maliciosas que infecten a otros equipos.

    Pero como explican desde ESET,  backdoors y troyanos no son exactamente lo mismo. Es cierto que muchos troyanos incorporan funcionalidades de backdoor para poder acceder a la máquina infectada cuando lo desee el atacante, para seguir realizando sus actividades maliciosas.

    Sin embargo, los backdoors puros pueden venir previamente instalados en el sistema o aplicaciones utilizadas por el usuario, ya sea porque los desarrolladores se les olvidó quitar o bloquear esa función o se dejó así a propósito.

    Spyware

    Como indican desde Avast, el spyware es un tipo de malware difícil de detectar. Recopila información sobre los hábitos de un usuario y su historial de navegación o información personal (como números de tarjetas de crédito) y a menudo utiliza Internet para enviar esta información a terceros sin su conocimiento.

    A menudo, el spyware está incluido dentro de otro software o en descargas de sitios de intercambio de archivos, o se instala cuando abre un adjunto de un correo electrónico.

    También te gustará

    Nuevos problemas con las actualizaciones en Windows 10

    Hablar de problemas asociados a las actualizaciones de Windows 10 se está convirtiendo en algo …

    Suscríbete gratis a MuyPymes

    Suscríbete gratis a MuyPymes

    La mejor información sobre PYMES y autónomos en su correo electrónico cada semana. 

    Gracias por suscribirte a MuyPymes.