Un ransomware es un tipo de programa informático malintencionado que restringe el acceso a determinadas partes o archivos de un sistema infectado, inutiliza el dispositivo para luego solicitar un rescate a cambio de quitar esta restricción. Los puntos más comunes de infección son la explotación de vulnerabilidades en servidores públicos o en servidores web públicos, y los ataques del tipo phishing a los usuarios de las organizaciones. De ahí que las empresas, de cualquier tamaño, sean el objetivo de los cibercriminales.
“El ransomware es una de las amenazas con mayor crecimiento de los últimos tiempos y que implica pérdidas tanto de documentos, como también monetarias y de horas de trabajo. Mediante estrategias bien pensadas, los atacantes logran comprometer hoy en día el 100% de las organizaciones que se ponen como objetivo”, comenta Federico Pérez Acquisto, COO de ESET Latinoamérica.
Por ello, la compañía anunció Ransomware Prevention Pack, que está compuesto por un nuevo servicio denominado “Ransomware Prevention”, destinado a empresas de toda Latinoamérica, con un kit antiramsomware con material educativo para que las empresas se encuentren más y mejor preparadas a la hora de enfrentar esta amenaza.
El servicio realiza un diagnóstico de la seguridad mediante distintos tipos de pruebas que ayudan a establecer una estrategia de protección acorde a las necesidades de cada organización. Mediante las mismas, se logra conocer el estado de la seguridad de la organización en relación a los dispositivos de perímetro (o públicos) como servidores o servidores web expuestos a internet, así como el grado de concientización de los usuarios.
Dentro de las pruebas de diagnóstico se encuentran:
• Network Penetration Test y Web Application Penetration Test: Que son técnicas utilizadas para evaluar la seguridad de los recursos y activos de la organización desde el punto de vista de servidores, redes y Web. Permiten identificar las vulnerabilidades existentes en la infraestructura de red y en los sistemas, software instalado y en las aplicaciones web. Mediante estos se ejecuta un análisis con mayor profundidad permitiendo la identificación y explotación de las vulnerabilidades para observar el impacto real sobre la organización.
• Social Engineering Test: La cual, evalúa la seguridad de los recursos y activos de la organización. Está orientada a las personas dentro de cada organización e identifica las vulnerabilidades existentes a nivel de concientización y conocimiento sobre diferentes vectores de ataques. Busca especialmente la identificación y la explotación de las vulnerabilidades referidas al engaño de personas.
Los resultados pueden observarse en informes ejecutivos, que describen el nivel de riesgo de la compañía evidenciando las problemáticas por medio de conceptos claros y gráficos, y técnicos, que ayudan al personal de TI a solucionar los problemas detectados.
Fuente: http://itcomunicacion.com.mx/?p=2864
