Siempre intentamos explicar a nuestros clientes que los ciberdelincuentes no duermen, sino que están en constante búsqueda de diferentes estrategias para lanzar ataques contra una empresa y conseguir información relevante o datos comprometidos para fines ilícitos. La cifras de este estudio de ComputerWorld demuestran que no exageramos: El 53% de las empresas españolas fueron víctimas de un ataque de “ransomware” en 2019 y el coste medio de estos ataques y los consiguientes gastos para recuperar la empresa, ascendieron a 260.000 euros.
Otro estudio de Panda Security demostró que los ciberataques en 2019 incrementaron un 500%.
La falta de una buena estrategia de ciberseguridad y no prestar atención a las vulnerabilidades o brechas de seguridad de un sistema, son la principal causa de que una empresa sea atacada.
En el post de hoy queremos hacer un repaso de lo que ocurrió en 2019 y cuál fue el ransomware más agresivo para ayudarte a tomar las medidas y precauciones necesarias para que no le ocurra lo mismo a tu empresa.
Como hemos comprobado en párrafos anteriores, 2019 vino marcado por los diferentes ataques de ransomware que sufrieron, no sólo empresas españolas, sino empresas de todo el mundo. Pero sin duda, el ciberataque que marcó un antes y un después fue el ransomware WannaCry que, desde su llegada en 2017, consiguió atacar a más de 230.000 PCs con Windows en 150 países, muchos de ellos perteneciente a agencias gubernamentales y hospitales.
WannaCry es un ataque que bloquea los archivos de un sistema y después exige un rescate para su recuperación. Este es un ejemplo del tipo de mensaje de advertencia que puede aparecerte si tu PC ha sido infectado por un WannaCry.
Puede parecer que este ataque es parecido a otros tipos de ransomware, pero en realidad tiene unas particularidades concretas que lo vuelven mucho más agresivo y peligroso.
Puede actuar como gusano, propagándose automática y rápidamente por equipos y redes sin necesidad de interacción humana.
Este ransomware aprovechó un fallo de Windows que volvió vulnerables a millones de personas.
Se propagó de manera rápida y con mucha fuerza, pero consiguió ser detenido con la misma premura.
Un ataque similar al WannaCry masivo de 2017 infectó a los sistemas informáticos de la Cadena SER, Everis y Prosegur, que les obligó a parar por completo el desarrollo de su actividad, mandando a sus empleados a casa y obligándolos a desconectarse de la red interna para evitar daños mayores.
Cadena SER fue la primera en lanzar un comunicado advirtiendo de lo ocurrido y afirmando que se trataba de una situación de gravedad. Seguido de ésta lo confirmaron Everis y Prosegur.
Después del ataque, se rumoreó que más empresas fueron atacadas, pero no se ha obtenido confirmación oficial por parte de ellas.
2019 no vino marcado sólo por este ransomware, sino que podemos hablar de otros tipos de malware como:
Disponer de una solución endpoint es sin duda la clave para evitar el ataque de cualquier tipo de malware. Además, la búsqueda y detección de vulnerabilidades y brechas de seguridad en tu sistema es importante para determinar qué tipo de soluciones de ciberseguridad son las más adecuadas para cubrir las necesidades de tu empresa, y disponer de un buen escudo de defensa contra malware.
Para ayudarte a proteger tu empresa, desde ESED te ofrecemos la activación y un mes gratis de nuestro Endpoint anti-ransomware.
Gracias a nuestra función EDR Endpoint podemos trazar de dónde viene la amenaza para la detección y eliminación automática e inmediata del ransomware.
No hace muchos días, publicamos un paso a paso de cómo debería actuar tu empresa en caso de haber sido atacada, para minimizar así los daños. Toda la información en el siguiente enlace.
Si necesitas la instalación de sistemas de ciberseguridad en tu empresa puedes contactar con nosotros y te ayudaremos a encontrar la solución que necesitas.