viernes, 23 de septiembre de 2016

Kaspersky Lab: "el 34% de las pymes pagan en casos de ciberextorsión"

La encuesta "Riesgos de seguridad TI empresarial 2016" realizara por Kaspersky Lab, el coste de un ataque de cryptomalware (conocido también como ransomware) en las pymes en Europa puede llegar 88.000 euros.
 
"A pesar de que los ciberdelincuentes no garantizan la devolución de los datos corporativos, lo cierto es que han conseguido que el 34% de los empresarios cedan a la ciberextorsión y les paguen"
 
El daño final que causa este tipo de infección es una combinación de varios factores:
 
1.- Interrupción total o parcial de la operativa empresarial (afectando a procesos internos de negocio, transacciones financieras, relación con los clientes y un largo etc.)
 
2.- Pérdida de datos de gran valor (documentos, datos de clientes, proyectos, bases de datos, correo electrónico, etc)
 
3.- Riegos sobre la reputación de la empresa
 
En la sección de perdidas relacionadas con el incidente, se pueden englobar los sistemas mal administrados, las copias de seguridad no revisadas periódicamente, software actualizado de forma incorrecta,las contraseñas no seguras y un largo etc.  Poniendo de manifiesto que el personal de propio de la empresa o externo no realiza labores preventivas. La encuesta realizada por Kaspersky el pasado año más del 30% de las pequeñas y medianas empresas informaron de la perdida de una cantidad significativa de datos debido a este tipo de criptomalware
 
“Como podemos ver, casi un tercio de las pequeñas y medianas empresas todavía cree que pagar el rescate es la forma más rentable de recuperar sus datos. La realidad, sin embargo, es que el daño total causado a las empresas termina siendo mucho mayor y no hay garantía de que vayan a recuperar los datos, incluso pagando. Los ciberdelincuentes enfocan sus esfuerzos lucrativos en el cryptomalware, por lo que las pequeñas y medianas empresas deben tomar medidas preventivas para reducir al mínimo el riesgo de convertirse en víctimas. Con el fin de mejorar su protección frente a las ciberamenazas, le recomendamos a pequeñas y medianas empresas que utilicen soluciones dedicadas y tecnologías avanzadas”, comenta Alfonso Ramírez, Director General de Kaspersky Lab Iberia.
 
En caso de que la empresa no se haya protegido a tiempo y los datos de negocio están cifrados por cryptomalware, los expertos de Kaspersky Lab recomiendan comprobar si estos datos se pueden restaurar con la ayuda de servicios públicos gratuitos o claves de descifrado proporcionadas en noransom.kaspersky.com
 
 
 
 
 
Publicado por No hay comentarios:

martes, 13 de septiembre de 2016

España es uno de los 30 países que han caído víctimas de la Operación Ghoul

 
 
La Operación Ghoul combina correos electrónicos (phishing) y malware espía con el objetivo de registrar pulsaciones y capturando tanto credenciales como contenido de la cuentas.
 
El nombre de operación Ghoul ha sido puesto por la compañía de seguridad Kaspersky Lab, que ha publicado la lista de los países afectados entre ellos España (ver imagen). Al parecer la compañía ya tiene registrados más de 130 compañía de distintos países afectadas por dicha campaña.
 
Las compañías afectadas están el sector de la industria y de ingeniería, afectando a organizaciones de trasporte, fabricación, educativas y o farmacéuticas, que cuentan en sus redes con multitud de información jugosa para los ciberdelincuentes. La información sustraída es vendida posteriormente en el mercado negro.
 
La campaña se inicia cuando se envía correos electrónicos con adjuntos comprometidos a adminsitradores/usuarios de nivel medio o superior, hacerles caer en la trampa y que los ejecuten, los miembros de la operación Ghoul han sido capaces de capturar las pulsaciones del teclado y hacerse con los datos de escritorio, credenciales de servidrores, información de aplicaciones, contenidos de navegadores, clientes de correo electrónico y mensajería tipo Paltalk, Google Talk o AIM.
 
Mohammad Amin Hasbini experto de seguridad de Kaspersky Lab comento “Su principal motivación es el beneficio económico derivado de la venta de la propiedad intelectual robada e inteligencia de negocios, o de ataques a las cuentas bancarias de sus víctimas”.
 
Este profesional nos advierte "A pesar de que utilizan herramientas maliciosas bastante sencillas, son muy eficaces en sus ataques" y continúa. Así que “las empresas que no están preparadas para detectar los ataques, por desgracia acabarán sufriéndolos”
 
 
 
 
Imagen: Kaspersky Lab
Publicado por No hay comentarios:

jueves, 1 de septiembre de 2016

ATENCION: Nueva campaña de "CORREOS" para secuestrar datos (ransomware)

Resultado el análisis si pulsamos sobre " Descargar información sobre su envío" realizado en virustotal.com

URL:     http://kintis.eu/BiVlU/RCYs49qvp82QljW.php?id=tucorreo@tudominio.es
Detecciones:    4 / 68     (solo 4 de 68 tienen controlado el acceso)
Fecha de análisis:         2016-09-01 06:51:26 UTC ( hace 0 minutos )

Dr.Web                                                Malicious site
Sophos                                                 Malicious site
ESET                                                   Malware site
Fortinet                                                Malware site
Websense ThreatSeeker                      Suspicious site

Publicado por No hay comentarios:
Suscribirse a: Entradas (Atom)