Suscríbete a Merca2.0. Haz clic aquí

El phishing es la puerta de acceso a nuevas formas de ransomware

Liska afirma que en  el año 2022 han aumentado los ataques de ransomware . La información no muestra que vaya a la baja, sino que cada año los ataques, están en aumento. 

Esta semana que viene llega a México el experto Allan Liska, también conocido como el “Ransomware Sommelier”, a participar en un Foro de Ciber Seguridad. Liska tiene una experiencia de más de 20 años en temas de seguridad digital y varios libros escritos, como “Ransomware: defensa contra la extorsión digital”. 

Liska afirma que en  el año 2022 han aumentado los ataques de ransomware . La información no muestra que vaya a la baja, sino que cada año los ataques, están en aumento. 

Nos habla acerca de los mitos del ransomware, dice que, con algunas excepciones, los grupos de ransomware no se dirigen a industrias específicas. En su lugar, apuntan a ciertas vulnerabilidades, ya sean credenciales filtradas, la voluntad de hacer clic en correos electrónicos de phishing , tener sistemas vulnerables sin parches expuestos a Internet o tener la mala suerte de usar un proveedor de servicios administrados (MSP) que el grupo de ransomware pudo comprometerse.

En el último año, hemos visto un aumento en los ataques de ransomware contra concesionarios de automóviles y oficinas de bienes raíces . No porque esas empresas sean de particular interés para los grupos de ransomware, sino porque su perfil de vulnerabilidad coincide bien con el perfil de ataque de estos grupos de ransomware. Incluso las organizaciones con un presupuesto operativo tan pequeño como un banco de alimentos pueden verse afectadas por un ataque de ransomware.

El phishing es una forma común para que el ransomware y otros actores de amenazas obtengan acceso inicial, por lo que tener un programa sólido de capacitación en phishing junto con sólidos controles de seguridad del correo electrónico es una buena manera de prevenir no solo el ransomware, sino también otros ataques. Dicho esto, muchos investigadores ya no clasifican el phishing como el vector de acceso inicial más común .

Existe una idea errónea común de que, los ciberdelincuentes son “lobos solitarios” que operan por sí mismos. En el caso del ransomware, nada más lejos de la realidad

Los grupos de ransomware son organizaciones complejas, por lo que pueden llevar a cabo tantos ataques con éxito. Al dividir los roles y las responsabilidades para obtener acceso inicial, implementar el ransomware, la negociación y otras tareas, los grupos de ransomware pueden obtener una “economía de escala” que les permite llevar a cabo docenas de ataques a la vez y cientos de ataques por año.  Esto es importante nos dice Liska, debido a que demuestra que el ramsonware es un delito difícil de resolver a nivel nacional e internacional, y casi imposible de defender para las organizaciones individuales.

En su experiencia la protección contra ransomware no es una inversión única, requiere una inversión y una actualización continuas para mantenerse al día frente a las amenazas más recientes. Esperemos que Allan Liska, en esta visita a México nos traiga más información de la situación actual de la evolución del ransomware.

Obtén un més gratis a Merca2.0 premium

Cancela en cualquier momento
Acceso exclusivo a rankings y radiografías.
Análisis profundos y casos de estudio de éxito.
Historial de la revista impresa en formato digital.

¡Disfruta de lo mejor del marketing sin costo alguno por un mes!

Más de 150,000 mercadólogos inscritos en nuestros boletín de noticias diarias.

Premium

Populares

Únete a más de 150,000 lectores

Regístrate a nuestro newsletter en la siguiente forma y recibe a primera hora las noticias más importantes de mercadotecnia, publicidad y medios en tu correo.

Más de Merca2.0

Artículos relacionados

You don't have credit card details available. You will be redirected to update payment method page. Click OK to continue.