domingo, 27 de septiembre de 2015

Ransomware ataca a pequeñas empresas


Ransomware ataca a pequeñas empresas

La mayoría de los clics que recientemente han descargado CryptoWall y TorrentLocker viene de pequeñas y medianas empresas, moviéndose de su principal objetivo, los consumidores finales.

Después de extorsionar a millones de consumidores en los últimos años, los creadores de ransomware (malware de cifrado de archivos), están centrando su atención en víctimas que son más propensas a pagar: pequeñas y medianas empresas (PyMES).
A lo largo de junio y julio, más del 67% de los usuarios que hicieron clic en enlaces maliciosos en correos electrónicos de CryptoWall fueron PyMES, mientras un 17% adicional fueron grandes empresas, encontraron investigadores de Trend Micro. 
Cryptowall es uno de los programas más difundidos de ransomware, infectó a casi 625 mil sistemas entre marzo y agosto de 2014. Mientras los investigadores estiman que los creadores han ganado alrededor de 1 millón de dólares.
Las estadísticas de Tren Micro sobre otro programa ransomware conocido como TorrentLocker también sugieren que las pequeñas y medianas empresas están cada vez más en la mira. Las PyMES representan más del 40% de los clics en enlaces de TorrentLocker entre junio y julio. El número excede el 50% cuando se incluyen grandes empresas.
Sin embargo, las PyMES no utilizan soluciones de seguridad y de copia o respaldos sofisticados que puedan evitar las infecciones ransomware y ayudar a recuperar los archivos cifrados. Además son más propensas a este tipo de extorsión ya que los archivos almacenados en sus computadoras son críticos para sus operaciones y pueden darse el lujo de pagar los rescates, que normalmente superan los 500 dólares, aseguraron los investigadores de Trend Micro.
Los investigadores han visto muchos correos electrónicos que fueron elaborados específicamente para usuarios de negocios durante campañas de spam relacionadas a ransomware reciente. Algunos de los señuelos más comunes incluyen CV, pedidos de clientes, exploraciones de pasaporte, así como notificaciones de los servicios postales, empresas de telecomunicaciones, servicios públicos y órganos gubernamentales.






Fuente: Seguridad.unam.mx

No hay comentarios:

Publicar un comentario