Con el trabajo remoto digital los usuarios están expuestos a diferentes ataques y robo de información desde sus dispositivos móviles y sus ordenadores. El ransomware moderno es un ciberdelito que con el paso del tiempo ha aumentado su peligrosidad y efectividad pasando de ser ataques masivos a ataques selectivos, principalmente en grandes empresas. Sin embargo, esto no quiere decir que cualquier otro tipo de empresa no esté expuesta a un ataque ransomware.
Debido al esquema de trabajo remoto que se ha implementado desde la pandemia en redes, es necesario poner atención a la ciberseguridad de las empresas y la información que los colaboradores envían y reciben. Aventika reporta que aproximadamente más del 50% de las empresas en México no se han percatado de la presencia de algún ransomware en sus equipos.
La razón por la que estos ataques son casi imperceptibles se debe a que estos ataques son diseñados para ello utilizando Process Hacker. La finalidad de estos ataques es suplantar al administrador de tareas de Windows y de este modo poder acceder y desactivar los programas de seguridad (antivirus).
Por esta razón las empresas deben estar preparadas y contar con un plan de ciberseguridad integral que incorporen una gestión de copias de respaldo, protección de los procesos de autentificación en las redes, cifrado de archivos, protección malware, y un sistema de prevención, detección y monitorización. Una última medida a considerar para la prevención de ataques ransomware es gestionar la seguridad a través de políticas e información hacia los usuarios colaboradores y por supuesto realizar chequeos para posibles amenazas.