Strict Standards: Only variables should be assigned by reference in /var/www/html/sitios/conversion21/c21_1/plugins/system/jxtcxmenu/jxtcxmenu.php on line 46
Malware el enemigo tecnológico

Strict Standards: Non-static method JSite::getMenu() should not be called statically in /var/www/html/sitios/conversion21/c21_1/templates/stylecouncil/XTC/XTC_library.php on line 289

Strict Standards: Non-static method JApplication::getMenu() should not be called statically in /var/www/html/sitios/conversion21/c21_1/includes/application.php on line 536

Strict Standards: Non-static method JSite::getMenu() should not be called statically in /var/www/html/sitios/conversion21/c21_1/templates/stylecouncil/XTC/XTC_library.php on line 289

Strict Standards: Non-static method JApplication::getMenu() should not be called statically in /var/www/html/sitios/conversion21/c21_1/includes/application.php on line 536
21 Sep

Noticias :: Seguridad

Malware el enemigo tecnológico

Print
Email

Parent Category: Noticias

Ciudad de México. Hace algunos años lo que más preocupaba tanto a las personas como a las organizaciones, a nivel tecnológico, era la existencia de virus informáticos, estos virus afectaban las computadoras y servidores impidiendo que su desempeño fuera óptimo. En aquel entonces, muchos de estos virus eran creados a modo de protesta contra las grandes firmas desarrolladoras de software para demostrar anarquía contra “el sistema”, pero posteriormente, los creadores de estos virus descubrieron que podían ocuparlos para fines aún más lesivos.

 

Eduardo Espina, director de Ciberseguridad de MNEMO comenta, “la evolución de estos virus dio vida a lo que ahora conocemos como malware, que es la abreviatura de Software Malicioso (Malicious Software), el cual es un tipo de programa que tiene como finalidad de modificar, espiar o dañar un sistema, y en días presentes observamos una variedad de malware que tiene la capacidad secuestrar de la información de los usuarios y organizaciones. Este último tipo de malware es conocido como ransomware y es uno de los que más puede hacer peligrar el activo más valioso de una compañía, la información.”

Mario Isla, líder de Desarrollo de Negocio y Marketing de MNEMO  señala que “el ransomware es uno de los grandes retos a vencer en la actualidad, ya que según cifras publicadas por el diario el País, por ejemplo, indican que en octubre del año pasado se estimaba que en España 1 de cada 100 teléfonos móviles era víctima de este tipo de ataque, por el cual se pedían rescates entre $100 y $200 euros, y estas cifras irán en incremento, ahora preguntémonos cuanto estaríamos dispuestos a pagar para recuperar el control de nuestro teléfono móvil cuando en ese dispositivo tenemos; fotos, aplicaciones, token bancario, contactos, correo, en resumidas cuentas tenemos nuestra vida en el dispositivo”.

Mario Isla agregó, “si este ransomware ataca en un contexto empresarial, el impacto de perder el acceso a información tan sensible como el sistema de nóminas, sistema fiscal o bases de datos con información crítica como patentes o secretos industriales que han sido secuestrados y por los que se pide un rescate, la empresa podría perder gran parte de su capital y en el caso de una PyME podría llevarla a su cierre.”

¿Qué podemos hacer contra el ransomware?

Eduardo Espina García, Director de Ciberseguridad de MNEMO destacó, “a nivel tecnológico se deben de considerar las siguientes recomendaciones que ayudan a tomar medidas preventivas antes de verse comprometidos por un ransomware:

· No descargar archivos y ni abrir archivos adjuntos de remitentes desconocidos.

· Realizar respaldos de información crítica frecuentemente y validar que se realizan de forma correcta, de tal forma que, si tenemos un equipo infectado, podamos contar con la información desde otra fuente sin sufrir afectaciones.

· Instalar aplicaciones solo desde fuentes oficiales para su distribución.

· Aplicar las actualizaciones de seguridad liberadas por los fabricantes.

· No habilitar macros en archivos de ofimática, especialmente cuando se desconozca la fuente de estos.

· Deshabilitar el protocolo de administración remota si este no es utilizado.

· En caso de verse afectado, ponerse en contacto con un equipo de profesionales para identificar las opciones de respuesta a este tipo de incidentes cibernéticos.”

Recientemente hemos sido testigos de ataques utilizando ransomware como fue el caso del malware “Wanna Cry” el cual afectó a miles de equipos alrededor del mundo, y que dejó en evidencia que las estrategias de Ciberseguridad en algunas organizaciones deben ser reforzadas por procedimientos tecnológicos y no-tecnológicos. 

Redacción C21

seguridadcc
© Derechos reservados 2013 :: Ser.Com SA de CV :: Ciudad de México