Kaspersky detecta crecimiento de Ransomware en América Latina
(América Latina) Kaspersky detectó un crecimiento exponencial de ataques Ransomware en empresas de Latinoamérica. Según la cede de la compañía en Brasil los cibercriminales pueden llegar a exigir hasta $4,000 dólares de rescate para desbloquear el acceso a los archivos.
Este tipo de vulnerabilidad se instala en el equipo, por causa de emails de phishing o entradas a sitios webs malicioesos. En los entornos corporativos, el ataque se lleva a cabo a distancia, principalmente a través del acceso RDP. Una vez que se instala el programa, éste cifra el disco de la víctima bloqueando el acceso al sistema y le deja un mensaje de rescate, reclamando el dinero para restablecer el equipo. El criminal mantiene secuestrado el equipo de la víctima, pero aunque se pague el rescate nunca se recupera el acceso a la PC.
"El número de ataques de Ransomware en América Latina ha crecido de manera exponencial en los últimos meses. Muchos de ellos se han registrado en contra de compañías brasileñas que tenían sus servidores comprometidos y los archivos cifrados", mencionó Fabio Assolini, analista sénior de malware para Kaspersky Lab en Brasil.
Según Kaspersky para evitar que se infecte el equipo con un programa de Ransomware, es primordial instalar una solución de seguridad informática que identifique las vulnerabilidades y utilice un sistema de detección de exploits de alto nivel.
"Recomendamos que las empresas cuenten con un estricto control de acceso remoto a través de RDP y refuercen la seguridad mediante la adición de una contraseña segura en la configuración del software de seguridad", aclaró Assolini. Además, según menciona el analista las compañías deben establecer políticas de copias de seguridad regulares, ya que en algunos ataques no recuperan los archivos cifrados.
También la firma recomienda, si el equipo ya está infectado, utilizar la herramienta Kaspersky WindowsUnlocker que puede ayudar a recuperar los archivos en la mayoría de los casos.
