El ransomware es una de las amenazas más significativa contra los usuarios de Internet y de las organizaciones. En 2015 el ransomware causó $350 millones de USD en daños.
En noviembre pasado Bitdefender realizó un estudio sobre la perspectiva de la víctima del ransomware. En el estudio en línea participaron más de 3 mil usuarios de Internet de los Estados Unidos, Francia, Alemania, Dinamarca, Reino Unido y Rumanía.
Los principales hallazgos del estudio fueron:
- El 50% de los usuarios no pueden identificar con precisión al ransomware como un tipo de amenaza que impide o limita el acceso a los datos informáticos.
- La mitad de las víctimas están dispuestas a pagar hasta $500 USD para recuperar los datos cifrados.
- Los documentos personales ocupan el primer lugar entre las prioridades de los usuarios.
- Los consumidores británicos pagarían más para recuperar los archivos.
- Los usuarios de Estados Unidos son el principal objetivo del ransomware.
El ransomware es un tipo de malware que bloquea mediante cifrado los archivos del usuario, exigiendo un pago en dinero virtual por el descifrado para poder acceder a los archivosa.
Dos terceras partes de los usuarios están concientes de que el ransomware puede dañar los equipos, en tanto que una tercera parte identificó los tres principales vectores de infección más comunes de ransomware, como los mensajes de correo electrónico con virus informáticos, archivos con virus, o la visita a un sitio web hackeado cargado con código malicioso.
Una tercera parte de los usuarios que no han sido afectados por el ransomware creen que es improbable o muy improbable que sean infectados por dicha amenaza, que se espera se intensifique para las pequeñas y medianas empresas.
Recomendaciones para prevenir el ransomware:
- Usar una solución de seguridad
- Mantener actualizados el sistema y las aplicaciones
- Mantener respaldos de los datos
- Configurar el sistema para que sean mostradas las extensiones de archivo y detectar cuando un archivo EXE se enmascara con otro formato (p. ej. .ZIP.EXE)
- Las compañías deben:
- Desactivar la ejecución de archivos en “AppData/LocalAppData” e implementar políticas que restrinjan a los usuarios para ejecutar malware
- Limitar el acceso a los usuarios a las unidades mapeadas de red
- Proteger los servidores de correo electrónico con soluciones de filtrado de contenido
- Educar a los empleados en la identificación de los correos electrónicos de phishing y otras técnicas de ingeniería social