Kaspersky LabInternet Software 

Aumentan ataques de Ransomware en América Latina, según Kaspersky Lab

Sunrise, FL– 7 de agosto de 2013– El Ransomware es un tipo de ataque que los cibercriminales han comenzado a utilizar con más frecuencia en América Latina para secuestrar las máquinas y negocios de los usuarios. Este software malicioso se utiliza principalmente para extorsionar y extraer dinero de sus víctimas después de cifrar los datos en el disco duro de la PC o bloquear el acceso al propietario del sistema. Los recientes ataques registrados en contra de empresas brasileñas revelan que los cibercriminales pueden llegar a exigir hasta $4,000 dólares de rescate para desbloquear el acceso a los archivos.

Normalmente, el Ransomware se instala a través de una vulnerabilidad en el equipo, después de que el usuario haya abierto un email de phishing o haya visitado una web maliciosa creada por un cibercriminal. En entornos corporativos, el ataque se lleva a cabo a distancia, principalmente a través del acceso RDP (Remote Desktop Protocol). Una vez que se instala el programa, éste cifra el disco de la víctima o bloquea el acceso al sistema y le deja un mensaje de “rescate”, que reclama una cantidad de dinero para descifrar los archivos o restablecer el sistema. El criminal mantiene secuestrado el equipo de la víctima, pero aunque se pague el rescate nunca se recupera el acceso a la computadora.

Ransomware

Este tipo de malware es cada vez más popular en todo el mundo, aunque los mensajes y fraudes difieren según el punto del planeta. En aquellos países donde la piratería es un asunto bastante habitual los programas de Ransomware que bloquean el acceso al sistema suelen asegurar que han identificado un software ilegal en el equipo y exigen un pago por él.

«El número de ataques de Ransomware en América Latina ha crecido de manera exponencial en los últimos meses. Muchos de ellos se han registrado en contra de compañías brasileñas que tenían sus servidores comprometidos y los archivos cifrados «, dice Fabio Assolini, analista sénior de malware para Kaspersky Lab en Brasil. En Europa y Norteamérica estos ataques muestran pop-ups que presuntamente pertenecen a «la policía» que afirman haber encontrado contenido pornográfico o cualquier otro tipo de contenido ilegal en la computadora. Por lo general, estos vienen acompañados de una «multa» para desbloquear la PC.

Si queremos evitar que se infecte nuestro equipo con un programa de Ransomware, es necesario instalar una solución de seguridad informática que identifique las vulnerabilidades y utilice un sistema de detección de exploits de alto nivel. En entornos corporativos también se pueden tomar varias medidas de protección.

«Recomendamos que las empresas cuenten con un estricto control de acceso remoto a través de RDP y refuercen la seguridad mediante la adición de una contraseña segura en la configuración del software de seguridad», indica Assolini. Además, de acuerdo con el analista, las empresas deben establecer políticas de copias de seguridad regulares porque «en algunos ataques no se podrán recuperar los archivos cifrados».

Si la computadora ya está infectada, los especialistas de Kaspersky Lab recomiendan que las víctimas no paguen el monto solicitado por los cibercriminales, ya que esto no garantiza de que se restaurarán los archivos.  Kaspersky Lab ha diseñado la herramienta Kaspersky WindowsUnlocker que puede ayudar a recuperar los archivos en la mayoría de los casos. Se puede lanzar esta función cuando se inicia la PC desde el disco de rescate de Kaspersky Lab. En nuestra sección de soporte técnico, podrá encontrar los pasos a seguir para instalar el disco y la herramienta, eliminando el programa malicioso.

Para más información sobre el Ransomware, diríjase a nuestro blog corporativo: http://blog.kaspersky.es/ransomware-y-ciberextorsion-ordenadores-bajo-asedio/

Acerca de Kaspersky Lab

Kaspersky Lab es el proveedor privado más grande del mundo de soluciones de protección para endpoints. La compañía está clasificada entre los cuatro principales proveedores de soluciones de seguridad para los usuarios de endpoints*. Durante sus ya más de 15 años de historia, Kaspersky Lab continúa siendo una compañía innovadora en la seguridad informática y ofrece soluciones efectivas en seguridad digital para las grandes compañías, pequeñas y medianas empresas y consumidores. Kaspersky Lab, a través de su compañía de holding registrada en el Reino Unido, opera actualmente en casi 200 países y territorios en todo el mundo, ofreciendo protección para más de 300 millones de usuarios a nivel global. Para obtener mayor información, visite http://latam.kaspersky.com.

*La compañía logró el cuarto lugar en la clasificación IDC de los Ingresos por Seguridad de Endpoints en el Mundo por Proveedor, 2011. La clasificación fue publicada en el reporte IDC del «Pronóstico Mundial de Endpoint Security 2012-2016 y Acciones de Proveedores 2011» – (IDC #235930, Julio de 2012). El reporte calificó a los proveedores de software según sus ganancias por las ventas de soluciones de Endpoint Security en 2011.

Relacionados

Dejar un comentario

Abrir chat
Escanea el código
Hola 👋
¿En qué podemos ayudarte?