Muchas empresas en diversos países comienzan a verse expuestas a los riesgos de un secuestro de ransonware, donde la información de la empresa es encriptada y genera caídas en los sistemas operativos, perdiendo el control en virtud de un mensaje que llega a la organización pidiendo un rescate de la información.
Este es un tema al que las empresas y también instituciones públicas están expuestas si no tienen definidos procedimiento de respaldo de la información, en este entorno las empresas aseguradoras juegan un papel indispensable a nivel internacional cuando tienen claro que su cliente lucha contra un ransomware. Cuál es el momento de activar las coberturas de ciber riesgos y la llegada de personal forense tecnológico —cuyos honorarios suelen ir aparte—, peritos, expertos en comunicación y abogados. En España tres de cada 10 empresas se han visto expuestas a estos ataques de ransomware.
Es interesante ver cómo incluso se piden señales de vida en el secuestro de la información. Los métodos habituales de negociación son el correo electrónico, servicios encriptados de mensajería y páginas web temporales gestionadas por los extorsionadores. Con el pretexto de prevenir engaños, lo habitual es exigir una prueba de vida, al igual que en los secuestros de personas, que demuestre que cuentan con las contraseñas válidas para descifrar los archivos.
Esta es una práctica que se está extendiendo por lo que no será extraño empezar a ver que en nuestro país este tipo de conductas comiencen a suceder.
Recopilación de organizaciones criminales/grupos de ransomware y las 255 víctimas de las que han filtrado datos, puede ver la información AQUI
Fuente: Retina