Publicamos estudio de Symantec sobre el Ransomware de julio de 2016.
Un nuevo estudio de Symantec ha desvelado que un 57% de las víctimas del ransomware son consumidores y que cada vez son más las organizaciones víctima de este tipo de amenazas que acaba pagando elrescate para recuperar sus ficheros y sistemas (43%). A través de un nuevo whitepaper que publicamos adjunto y un blog post, Symantec analiza la evolución y mecanismos de expansión del ransomware, las razones de que sea tan efectivo y otros interesantes datos sobre la forma en que actúan los ciber criminales.
Estas son algunas de lasprincipales conclusiones del estudio:
- El número de infecciones detectadas en marzo de 2016 fue de 56.000, cerca deldoble de la cifra normal. También se detectó un aumento en el valor medio del rescate, que ha pasado de los 294$ a finales de 2015 a los 679$.
- Excepto una, todas las variantes de ransomware descubiertas en 2016 han sido crypto-ransomware. En 2015 esta tasa era del 80%.
- La mayor parte de las variantes de ransomware detectadas han sido diseñadas para atacar ordenadores de escritorio con sistema Windows. El usuario medio sigue siendo uno de los mayores grupos de víctimas afectadas.
- Un 43% de las víctimas del ransomware son empleados de organizaciones. Esto es resultado del creciente número de ciberatacantes que se sirven de técnicas similares a las empleadas en casos de ciberespionaje y ataques APT.
- El sector servicios, con un 38% de infecciones en el entorno corporativo, se ha convertido en el más afectado.
- En el ranking global de infecciones detectadas, EEUU se sitúa en cabeza con un 31%. Italia, Japón, Países Bajos, Alemania, Reino Unido, Canadá, Bélgica, India y Australia completan el top 10.
Dado el elevado número de consumidores afectadospor el ransomware, Norton by Symantec ha compartido las siguientesre comendaciones para ayudarles a protegerse:
- Utilizar contraseñas complejas: Para asegurar la protección de las cuentas y los dispositivos es muy importante utilizar contraseñas complejas y únicas. Lo ideal es emplear claves distintas para cada cuenta y actualizarlas cada tres meses.
- Precaución en redes sociales: No es recomendable hacer clic en links recibidos por email o mensajes en redes sociales si se desconoce su origen o se desconfía del contenido. Es importante recordar que los cibercriminales saben que los usuarios confiarán más en un link si procede de un amigo, por lo que recurren a técnicas fraudulentas para comprometer cuentas reales y enviar mensajes en su nombre.
- Ser consciente de qué se está compartiendo: Al instalar dispositivos conectados a una red, como un router, o instalar nuevas aplicaciones, es prioritario revisar qué permisos se aceptan y qué datos se van a compartir. Es recomendable desactivar el acceso remoto en caso de que no vaya a ser necesario.
- La importancia de la seguridad multicapa: Ante amenazas actuales como el ransomware, una protección básica no es suficiente. Para asegurar la máxima protección es recomendable utilizar herramientas multiplataforma complejas y robustas y crear copias de seguridad regulares que eviten la pérdida de datos.