Para ganar la batalla contra el ransomware se debe aplicar una estrategia que incluya la educación de los usuarios, nuevas políticas de seguridad y controles tecnológicos más robustos.
Trend Micro destacó que el impacto económico de los Ransomware para las empresas es incalculable en tanto puede verse involucrada información industrial confidencial, de nómina, fotografías, prototipos e incluso archivos personales de los empleados, además de que puede ocasionar que las operaciones de la empresa se detengan o la cadena de suministro, por encontrarse la información secuestrada.
Entre octubre de 2015 y abril de 2016 se detuvieron 99 millones de amenazas de Ransomware, cuyo método consiste en secuestrar la información de las computadoras realizando un cifrado en el que los usuarios no pueden acceder a su información hasta que pagan un rescate que varía entre $3,500 hasta $1,500,000 de pesos en promedio.
Los precios por el rescate se realizan en Bitcoins, la moneda virtual que permite al criminal recibir el pago sin dejar rastro en el sistema financiero tradicional. Sin embargo, esto no garantiza que los usuarios puedan ingresar al sistema infectado. De manera que Trend Micro recomienda no realizar el pago del rescate.
Juan Pablo Castro, director de Innovación Tecnológica de Trend Micro, señaló que no se debe considerar al Ransomware como un simple virus, ya que es uno de los esquemas criminales más sofisticados y redituables para los hackers. De acuerdo con el director, el éxito del ransomware radica en que las víctimas pagan fuertes sumas para recuperar su información.
Castro explica que una estrategia efectiva que permita ganar la batalla contra el ransomware incluye la educación de los usuarios, nuevas políticas de seguridad y controles tecnológicos más robustos.
Al respecto, el fabaricante tiene una estrategia tecnológica diseñada para detectar, bloquear y eliminar los vectores de ataque de los nuevos esquemas criminales. La estrategia cubre cuatro pilares: correo electrónico, equipos de usuario, red corporativa y servidores críticos.
