En los últimos años, el número de ciberataques ha crecido exponencialmente, principalmente a empresas y organizaciones públicas. Por desgracia, los ciberdelincuentes aprovechan cualquier ocasión para infectar los sistemas de una empresa y así, obtener información confidencial y datos sensibles, ya sean de la propia empresa o de sus clientes.
En el post de hoy queremos advertirte de estos nuevos malwares para que puedas proteger la infraestructura IT de tu empresa y salvaguardar los datos de tus clientes.
¿Sabes qué puede conllevar la pérdida de información? Mala reputación e imagen de marca, desconfianza, pérdidas económicas, cierre de la empresa.
Para evitar una situación como la nombrada en el párrafo anterior, estos son los malware que surgieron en 2023 y que deberías tener bajo control este 2021 en tu empresa.
Virus informáticos que surgieron en 2023
Zeus Gameover
Se trata de un versión avanzada y mejorada de la que conocíamos anteriormente como Zeus. Esta nueva variante ha mejorado en términos de detección del malware y su capacidad para atacar a sistemas financieros de empresas o organizaciones.
Para poder evitar este tipo de ataques es importante disponer de soluciones de ciberseguridad que bloqueen su entrada como por ejemplo firewalls y endpoints. Además, es imprescindible disponer de copias de seguridad de toda la información.
RaaS
El RaaS (Ransomware as a Service) es una de las últimas novedades más preocupantes en términos de ciberseguridad, ya que permite a ciberdelincuentes sin habilidades técnicas avanzadas lanzar ataques sofisticados y avanzados contra sistemas informáticos para encriptar la información y pedir rescate a cambio de la recuperación de dicha información.
¿Cómo podemos combatirlo? Para hacerle frente en caso de que haya conseguido traspasar tus medidas de seguridad (por eso es importante detectar vulnerabilidades y brechas de seguridad diariamente o semanalmente, para evitar la entrada de malware), debes disponer de un Disaster Recovery Plan, es decir, un plan de acción que te ayude a actuar con rapidez y de manera coordinada para evitar que un malware se propague. Por eso, es importante que si un malware consigue entrar en unos de tus equipos, aísles el resto.
Emotet
Este botnet ha vuelto a la actividad utilizando técnicas avanzadas de ingeniería social para engañar a los usuarios y hacer que habiliten macros en documentos de Office. Emotet emplea archivos de gran tamaño para evadir los escaneos de seguridad, incrementando su peligrosidad. Emotet se esconde detrás de imágenes de marcas reconocidas para que caigas en la trampa y acabes habiendo click en enlaces fraudulentos.
Una solución para poder evitarlo es disponiendo de soluciones antiphishing.
Clop Ransomware
Este malware es una amenaza tanto para los datos del usuario infectado como los de los usuarios que están conectados en la misma red.
Para conseguirlo, la primera acción que hace es desactivar el endpoint instalado en el sistema. Por eso, en ESED, a parte de implementar soluciones endpoint, también insistimos en la importancia de tener firewalls, soluciones antiphishing, gestores de credenciales y todo tipo de soluciones de ciberseguridad que solventen cualquier brecha o vulnerabilidad en el sistema. Habla con tu IT, si lo tienes, o contrata una empresa externa, para que se encargue de ello. De esta manera, podrás garantizar la seguridad de tus datos.
Pero no sólo eso, sino que este ransomware cifra los archivos existentes, para que no se pueda acceder a ellos, con el fin de pedir un rescate económico para recuperarlos.
Para mantener a raya estos ciberataques este 2024, disponer de una estrategia de ciberseguridad será fundamental para garantizar la seguridad informática de tus sistemas, así como, actuar con rapidez para minimizar los daños en caso de ser atacado.
¿Te ayudamos a proteger tus sistemas? Clica aquí.
Desarrollo de SaaS , nuevo servicio de ESED
Data Loss Prevention (DLP): Prevención de pérdida de datos
.png?width=262&height=150&name=accio-10-negre%20(1).png)
