Repunte récord de pérdida de datos por ataques de ransomware: objetivo empresaEscrito por Redacción TNI el 03/05/2016 a las 18:19:232453
Recovery Labs, compañía especializada en recuperación de datos, borrado seguro y peritaje informático, detecta un considerable incremento en la demanda de recuperación de datos por ataques de ransomware. Los datos de la investigación revelan que la pérdida de información por ataque de este tipo de virus registra un repunte récord y supone ya el 7% del total de diagnósticos registrados por la empresa española de seguridad informática.
“La proliferación del ransomware viene propiciada por la aparición de un entorno que garantiza el anonimato como es la Red TOR y un método de pago de difícil rastreo como es la moneda virtual Bitcoin”, asegura Enrique Francisco, Director de Operaciones de la organización.
Entre los datos más relevantes del análisis se encuentra el origen de las solicitudes: aproximadamente el 75% de los casos tramitados provienen de entornos profesionales, siendo el sector de las pequeñas y medianas empresas el más afectado por esta oleada de ataques.
El análisis muestra otro dato importante a tener en cuenta y es el acusado repunte de Cryptolocker como vector de ataque que ha afectado a los usuarios de este servicio. Sólo en el primer trimestre de 2016, los casos diagnosticados por este tipo e malware ya duplican a los de todo el 2015.
El incremento en el número de solicitudes registradas coincide con las oleadas de ransomware detectadas por las empresas de antivirus. Por un lado, en 2015, las solicitudes del servicio de recuperación de datos se incrementaron notablemente coincidiendo con el envío masivo de malware tipo Cryptolocker en forma de comunicación de Correos vía email. En 2016, cuando las advertencias hablan de una sofisticación así como aumento de los ataques, se registra el incremento récord de solicitudes registradas.
Al respecto de los dispositivos dañados, los discos duros continúan siendo los sistemas más infectados. No obstante, “hemos detectado un notable incremento en los ataques que afectan a dispositivos móviles”, aclara Alfonso Sierra, responsable de laboratorio de Recovery Labs.
¿Qué hacer ante un ataque de ransomware?
Porque la prevención es siempre esencial, no está de más recordar una serie de recomendaciones para evitar infecciones por este tipo de virus. Identificar al remitente, tener especial precaución con archivos adjuntos y desconfiar de urls no reconocibles son los mínimos que un usuario debe adoptar en su navegación por Internet. Pero, ¿y si ya he sido afectado?
Esto sólo ocurre a otros, ¿o no?
Pese a que parece fácil detectar estos ataques, los ciberdelincuentes emiten estas estafas en formatos cada vez más camaleónicos que hacen difícil su identificación hasta que nuestros archivos ya han sido infectados.
Si ya hemos sido víctimas de este tipo de ataque de virus informático malicioso, INCIBE es claro: “En caso de infección, no pague a los delincuentes. Reporte el problema a las autoridades competentes y busque ayuda técnica especializada para solucionar el incidente”.
|