Los antivirus no consiguen protegernos al 100% de los ransomware

El ransomware es, probablemente, el tipo de malware más peligroso de la historia de la informática (y está de moda)

Cuando este software malicioso infecta un ordenador, automáticamente empieza a cifrar todos los datos de la víctima y, una vez hecho esto, pide el pago de un rescate a cambio de la clave para recuperar los datos o, de lo contrario, estos quedarán cifrados y perdidos para siempre.

Muchos usuarios confían plenamente en su software de seguridad de manera que esta sea capaz de protegernos de todo el software malicioso con el que nos podemos encontrar, sin embargo, esto no siempre es así. Aunque las empresas de seguridad han trabajado duro los últimos años por actualizar sus suites de seguridad de manera que estas sean capaces de protegernos de este malware, parece que el ransomware es capaz de evadir todas las medidas de seguridad y cifrar los datos de sus víctimas, tal como muestra una reciente encuesta realizada por Barkly.

Algunos ransomwares evitan el 100% de los antivirus y el 95 de los cortafuegos. Es imposible de bloquearlos

En la encuesta realizada por Barkly a más de 60 compañías que en los últimos meses se han visto afectadas por este tipo de malware, el 100% de ellas asegura que tenía un software antivirus instalado en los ordenadores y servidores con el fin de evitar que el malware llegara a infectar sus sistemas y que, pese a ello, el ransomware consiguió infectar los equipos y cifrar los datos sin levantar la más mínima sospecha del software antivirus.

Además, el 95% de las compañías asegura que también tenía un firewall configurado, y que este ignoró por completo las reglas, evadiendo el cortafuegos y llevando a cabo la infección.

Otros datos interesantes de la encuesta son que el 77% de los ataques informáticos llevados a cabo a través del correo electrónico consiguió evadir los filtros anti-spam del correo electrónico.

Por último, casi la mitad de los ataques de ransomware que había evadido todos los filtros anteriores fueron correctamente detectados por un software anti-malware, aunque el 52% del total de los ataques también consiguió evadir esta última capa de seguridad. Además, gracias a las pobres técnicas de programación de muchos piratas informáticos, muchas veces es más fácil descifrar los datos tras el ataque que detectarlo a tiempo.

La mejor protección es la formación en seguridad y programar copias de seguridad periódicas

Según la encuesta realizada, “solo” el 33% de los ataques con ransomware fueron capaces de pasar desapercibidos para usuarios que tenían formación en seguridad informática, por lo que, según parece, el “factor humano”, tan peligroso en muchas ocasiones, puede llegar a ser el más eficaz.

Además, tal como decimos siempre, debemos llevar a cabo copias de seguridad de los datos, al menos de los más importantes, de manera que, en caso de acabar víctimas de un ransomware, podamos optar por la solución rápida y sencilla, es decir, formatear los ordenadores y restaurar las copias de seguridad libres de malware.

– Ver información original al respecto en Fuente: http://www.redeszone.net/2016/11/10/los-antivirus-no-consiguen-protegernos-del-ransomware/#sthash.0Q6hzLKz.dpuf

COMENTARIO:  Como hemos indicado tantas veces, es MUY IMPORTANTE no ejecutar ficheros anexados a mails no solicitados, no pulsar en links ni inagenes de los mismos !!!
Además, las Copias de seguridad, guardadas fuera del acceso compartido de los ordenadores, pueden evitar una catastrofe en el caso de que algun usuario se despiste …
Recuerdese que la ingente cantidad de variantes ransomwares como el Locky (que añaden .LOCKY, .ZEPTO, .SHIT, .ODIN, .THOR, etc) es muy elevada, ayudando a que actualmente SEAN 8 VECES MAS que los ataques de ransomwares a las PYMES  respecto a la misma época del año pasado ! Ver :

https://blog.satinfo.es/2016/el-ransomware-para-pymes-se-multiplica-por-mas-de-ocho-respecto-al-mismo-periodo-de-2015/

saludos

ms, 10-11-2016