Hemos visto como en la actualidad muchas empresas han sido objeto de ciberataques a través de ransomware. El tamaño de la empresa es independiente para los ciberdelincuentes y cualquier entidad puede ser objetivo de un ataque informático.
¿Qué es un ransomware? Se trata de un tipo de malware que está en continua evolución y que impide el acceso a la información de un dispositivo, amenazando con destruirla o hacerla pública si las víctimas no acceden a pagar un rescate en un tiempo determinado.
¿Cómo puede llegar a nuestra empresa?
Se puede propagar de distintas maneras;
- A través de campañas de Spam
- Por la existencia de vulnerabilidades o malas configuraciones de software
- Actualizaciones de software falsas
- Utilización de canales de descarga de software no confiables
- Instalación de herramientas de activación de programas no oficiales.
Lo que se pretende es que la víctima abra un archivo adjunto infectado o haga clic en un vínculo que le lleve al sitio web del atacante, donde será infectado.
Con este tipo de ataques, además de bloquear la información y exigir un rescate, se amenaza con la fuga de información confidencial al ámbito público (internet), lo que ocasionaría sanciones a la empresa por incumplimiento del RGPD.
IMPORTANTE
El rescate se suele solicitar a través de criptodividas. Se recomienda no pagar el rescate para evitar la proliferación de este tipo de amenazas