Grupos de ransomware muy activos en América Latina |
Escrito por Redacción OyN |
Jueves, 16 de Noviembre de 2023 00:17 |
Según ESET Security Report, el 96% de las organizaciones señala su preocupación por el ransomware como una amenaza latente, el 21% reconoce haber sufrido un ataque con este tipo de malware en los últimos dos años. De este último grupo, el 77% pudo recuperar su información gracias a las políticas de respaldos con las que cuentan, por el contrario, el 4% afirmó haber pagado para su rescate. El 84% de las organizaciones encuestadas negó estar dispuesta a negociar el pago por el rescate de sus datos. “Uno de los principales desafíos a enfrentar en el futuro cercano será el aumento de las campañas de spearphishing (dirigidas apuntando a un objetivo específico). Deberá tenerse en cuenta el aumento de los riesgos asociados al mayor del uso de las tecnologías en el periodo pospandemia, y la necesidad de mejorar el nivel de concientización de colaboradores de las empresas en todos los niveles.”, comenta David González Cuautle, Investigador de Seguridad Informática de ESET Latinoamérica. La implementación de ciberseguridad en América Latina depende del tipo de organización, y conforme a las encuestas realizadas del ESET Security Report hay problemáticas en las que existe una convergencia sin importar el tipo de sector: El robo o fuga de información en las compañías es la que representa la mayor preocupación, con un 66%, y está asociada a un acceso indebido a sistemas, es decir, el aumento de ataques que buscan explotar alguna vulnerabilidad a través de campañas de phishing dirigido (spearphishing) o la instalación de códigos maliciosos como el ransomware o troyanos de acceso remoto.
Los grupos más activos de ransomware en lo que va del año para la región de América Latina según ESET, son:
Captura de pantalla en donde se puede observar el mensaje del rescate de la información. Fuente: Watchguard.
Recomendaciones que pueden ayudar en la protección de la información: Contar con una política para realizar copias de seguridad periódicas: Esto permitirá que los datos, en caso de verse afectados por algún ransomware, puedan ser restaurados. Conforme al ESET Security Report en América Latina, el 88% de las organizaciones encuestadas han implementado este tipo de recomendación. Establecer una política para la actualización y parches en cada uno de los activos (operativos y de red): Al tener todos los sistemas, aplicaciones y dispositivos actualizados, la brecha para que los ciberdelincuentes puedan explotar vulnerabilidades de software o protocolos obsoletos se reduce considerablemente. En el ESET Security Report en América Latina, el 45% de las organizaciones aseguraron realizar actualizaciones de seguridad más de dos veces al año, lo que indica que aún falta mucho esfuerzo por realizar. Educación y concientización: La capacitación constante a colaboradores y colaboradoras en todos los niveles sobre las mejores prácticas de seguridad y las tendencias de vectores de ataque en la región, son fundamentales para que un ciberdelincuente no lleve a cabo su cometido. Un área de oportunidad para las organizaciones, y donde muchos de los ataques de ransomware son exitosos, es que no cuentan con un programa de capacitación y concientización (solo 28% de los encuestados en el ESET Security Report de América Latina afirma contar con este programa). Contar con una política sobre el principio del mínimo privilegio: Al establecer únicamente los privilegios suficientes para que el colaborador pueda realizar sus actividades, se limita la capacidad de que el ransomware se propague hacia otros sistemas o aplicaciones. Seguridad en la red: Los firewalls, la segmentación de red junto con las reglas de acceso y uso de VPN limitaría la posibilidad de que pueda extenderse cualquier malware. Plan de respuestas a incidentes y de continuidad del negocio: Es importante saber cómo responder ante cualquier incidente o contingencia que se pueda dar en la organización, haciendo que el impacto al negocio sea lo mínimo posible y siga funcionando. El 42% de los encuestados indicó que cuenta con un plan de respuesta a incidentes, mientras que un 38% no tienen un plan de continuidad del negocio. Contar con soluciones de seguridad avanzadas: La implementación de soluciones de seguridad que detecten y bloqueen comportamientos anómalos o sospechosos, como un EDR (Endpoint Detection and Response, por sus siglas en inglés) y soluciones antimalware, permitirían la continuidad del negocio obteniendo una ventaja comercial ganando la confianza de los y las clientes al saber que su información está protegida debidamente. |
La escritora venezolana Araiana Godoy lanza audiolibro "Room 27"La autora venezolana Ariana Godoy da un salto al mundo del audio con su primera obra original creada para este formato: ‘Room 27’, disponible en Audible. |
Se prevé un crecimiento del 6.5% del audio digital en el próximo lustroEn Colombia el crecimiento del podcast ha ido en un camino ascendente y a nivel mundial continúa creciendo en penetración, |
Arranca el Rolda International Barber Tour 2024Con todas las entradas vendidas, la segunda edición del Rolda International Barber Tour se proyecta como uno de los acontecimientos del año. |
Primer Congreso Venezolano de FundraisingLas organizaciones venezolanas del tercer sector, como en el resto del mundo, enfrentan enormes desafíos para asegurar su sostenibilidad y poder cumplir con su misión. |
Fundación Gabo y CAF premiaron a los ganadores de ‘Macondo sí tiene quien le escriba’La Fundación Gabo, institución creada por el periodista y Premio Nobel de Literatura, Gabriel García Márquez y CAF |
Si se calla el cantorUn nuevo zarpazo en contra de la libertad de expresión acaba de ocurrir en nuestro estado Lara. |
Mercadeo en Venezuela:2024 año desafianteEl portal Banca y Negocios publicó el lunes 22 de abril de 2024 una nota informativa basada en entrevistas realizadas a gerentes de Mercadeo |
El ejército de Caracas que invadió a Coro en 1810Hay historias personales de la negligencia. Aunque sea una negligencia disculpada dentro de los anales de una Historia Patria siempre invicta y aleccionadora. |
Guayana Esequiba: ¿nos conviene comparecer ante la Corte en la fase de pruebas?Luego de la oportuna presencia de la delegación venezolana en el Ente Jurisdicente de la ONU; |
Dicho todo en apenas siete palabras(Delta del Orinoco, 23 de abril de 2024). En la literatura contemporánea, Augusto Monterroso se dio a conocer como gran fabulista o “genio de lo breve”. |
Siganos en