viernes, 19 abril, 2024
Destacado:
Cisco redefine la ciberseguridad para data centers, nube y empresas
Cisco redefine la ciberseguridad para data centers, nube y empresas
Inteligencia Artificial llega a los Juegos Olímpicos París 2024
Inteligencia Artificial llega a los Juegos Olímpicos París 2024
SIASA comercializa tecnología de control de acceso HID Vento
SIASA comercializa tecnología de control de acceso HID Vento
Marco de Ciberseguridad 2.0 del NIST: Guía Esencial
Marco de Ciberseguridad 2.0 del NIST: Guía Esencial
HVAC: Soluciones de enfriamiento ‘se calientan’ con data centers
HVAC: Soluciones de enfriamiento ‘se calientan’ con data centers
PyMEs mexicanas en la mira de AMD
PyMEs mexicanas en la mira de AMD
Expo Seguridad 2024: Propuestas de seguridad hacia el futuro
Expo Seguridad 2024: Propuestas de seguridad hacia el futuro
Axis realiza mini tours hacia su Centro de Experiencia
Axis realiza mini tours hacia su Centro de Experiencia
Atiende tus proyectos integrales de videovigilancia con Adises
Atiende tus proyectos integrales de videovigilancia con Adises
Intelisis presenta nueva versión Intelisis 7000 con Inteligencia Artificial
Intelisis presenta nueva versión Intelisis 7000 con Inteligencia Artificial

Notas
Ransomware Como Servicio: la nueva cara de la ciberdelincuencia industrializada
Ransomware Como Servicio: la nueva cara de la ciberdelincuencia industrializada
Escrito el por
Michel Braverman
Michel-Braverman

El Ransomware es una de las amenazas cibernéticas más persistentes y generalizadas, y que no para de evolucionar

¿Qué amenazas plantea el Ransomware para las organizaciones de todo el mundo?

La evolución del Ransomware no se basa en el desarrollo de tecnología, sino en que establece un nuevo modelo de negocio: Ransomware-As-A-Service (RaaS).

RaaS es un acuerdo entre operadores que desarrollan y mantienen herramientas.

Potencia las operaciones de Ransomware y a los afiliados que implementan cargas útiles de este tipo de técnicas de ataque.

El modelo RaaS reduce la barrera de entrada para los atacantes que pueden no tener las habilidades o los medios técnicos para desarrollar sus propias herramientas, pero que tienen los recursos económicos y el interés de aplicar pruebas de penetración y herramientas de sysadmin para llevar a cabo ataques.

Estos delincuentes de nivel inferior también pueden simplemente comprar acceso a la red de un grupo delictivo que ya ha vulnerado un perímetro.

El modelo de Ransomware como servicio facilita el perfeccionamiento y la industrialización de los delincuentes.

Todo lo que necesitan, desde acceso a la red hasta cargas útiles de ransomware, se los proporciona su operador RaaS.

Eso hace que el RaaS hace que las amenazas sean preocupantes.

Lee también: Todo lo que no sabías y temías preguntar del modelo”as a Service”

¿Qué medidas debe tomar tu organización?

  • Desarrollar protección de las credenciales;
  • Realizar auditorías de seguridad interna;
  • Fortalecer la nube;
  • Evaluar el perímetro;
  • Tener un buen plan de recuperación
  • Contar con respaldos con el mayor numero de frecuencia en la nube.

Este es un negocio que deja ganancias a corto plazo con alcances millonarios.

No importa el tamaño de tu empresa o el tipo de información que maneje, es cuestión de tiempo para que tu persona, empresa u organización tenga alguna interacción con los ciberdelincuentes y mas vale que estés preparado

¿Qué mercado invierte más en tecnología en México?

Votar
En esta nota se habla de: auditorías de seguridad interna, protección de las credenciales, Ransomware Como Servicio, Ransomware-As-A-Service (RaaS)
Otras notas relacionadas con auditorías de seguridad interna, protección de las credenciales, Ransomware Como Servicio, Ransomware-As-A-Service (RaaS)