sábado, septiembre 30, 2023
DirectorTIC
  • INICIO
  • ENTREVISTAS
  • DEBATES
    • Gestión del dato 2023
    • Centro de datos 2023
    • Educacion 2023
    • Seguridad en la nube 2023
    • Puesto de trabajo 2023
    • Horeca 2023
    • Retail 2022
    • Endpoint 2022
    • Aplicaciones 2022
    • Hiperconvergencia 2022
  • GUÍAS
    • Guía de ciberseguridad 2023
    • Guía de ciberseguridad 2022
    • Guía de ciberseguridad 2021
    • Guía de la transformación digital 2021
  • ENTORNO TIC
  • NOTICIAS
  • REPORTAJES
  • CIO
    • Talleres del CIO
    • Consejos para el CIO
    • Videos
  • FORO TAI
  • SUSCRIPCIONES
  • VMWARE
No Result
View All Result
DirectorTIC
  • INICIO
  • ENTREVISTAS
  • DEBATES
    • Gestión del dato 2023
    • Centro de datos 2023
    • Educacion 2023
    • Seguridad en la nube 2023
    • Puesto de trabajo 2023
    • Horeca 2023
    • Retail 2022
    • Endpoint 2022
    • Aplicaciones 2022
    • Hiperconvergencia 2022
  • GUÍAS
    • Guía de ciberseguridad 2023
    • Guía de ciberseguridad 2022
    • Guía de ciberseguridad 2021
    • Guía de la transformación digital 2021
  • ENTORNO TIC
  • NOTICIAS
  • REPORTAJES
  • CIO
    • Talleres del CIO
    • Consejos para el CIO
    • Videos
  • FORO TAI
  • SUSCRIPCIONES
  • VMWARE
No Result
View All Result
DirectorTIC
No Result
View All Result
Inicio Noticias

¿Cuáles son los principales vectores de entrada del ransomware?

Olga RomeroPor: Olga Romero
16 agosto, 2021
ransomware - Director TIC - Tai Editorial - España
93
VIEWS
Compartir en TwitterCompartir en Linkedin

El ransomware es la amenaza más temida por las empresas, independientemente del tamaño. Por esta razón, los expertos de ESET han identificado seis de las principales puertas de entrada que utiliza este tipo de ataque para acceder a las redes corporativas. Además, desde la compañía señalan algunas claves para que las empresas puedan reforzar su seguridad.

ESET indica el acceso mediante RDP como uno de los principales vectores de entrada. La implementación masiva del teletrabajo, necesario durante el último año para garantizar la continuidad de millones de empresas, ha provocado que las empresas tuvieran que facilitar una conexión remota a sus empleados. Dicha conexión se realiza mediante autenticación simple, pero se puede fortalecer aplicando sistemas de autenticación multifactor. El problema se encuentra en que estos accesos están configurados usando el puerto por defecto 3389 y se pueden identificar empleando buscadores específicos. Lo que provoca numerosas brechas de seguridad que son aprovechadas por los delincuentes para acceder a la información de la empresa.

Con el escenario actual, las empresas deben tener constancia de cuántos dispositivos tienen acceso mediante RDP a los ordenadores que están dentro de la red corporativa. A continuación, deben eliminar este acceso remoto a todos los empleados que no sean indispensables y realizar el acceso de aquellos que sí lo necesiten mediante VPN.

Otra puerta de entrada para el ransomware es el email. El correo electrónico es uno de los vectores de ataque más antiguos, pero a la vez es uno de los favoritos por los hackers debido a su alta efectividad. Para proteger a los empleados y a los datos e información de la compañía es necesario disponer de una solución de seguridad que sea capaz de identificar los enlaces y ficheros de descarga maliciosos. Unas soluciones de seguridad que deben estar protegidas con al menos una contraseña.

Las brechas de seguridad presentes en los sistemas operativos y en las aplicaciones también son utilizadas como vectores de ataque. Para acabar, o por lo menos reducir al máximo estas vulnerabilidades, resulta fundamental mantener una buena política de seguridad en las redes actualizando tanto los sistemas como las aplicaciones.

Los ataques a las cadenas de suministro se han ido incrementando en los últimos tiempos y ha lo ha convertido en uno de las principales puertas de entrada para el ransomware. Para mitigar el impacto de estos ataques es aconsejable disponer de una solución de seguridad adecuada para los equipos de la red, así como una solución EDR que permita dar visibilidad a las acciones sospechosas que se producen en ella.

Además de estos vectores, desde ESET alertan que los ciberdelincuentes también están empezando a utilizar call center para conseguir que los usuarios descarguen y ejecuten el malware. Otra acción que se están incrementando es el reclutamiento de empleados descontentos, a los que les ofrecen importantes cantidades de dinero a cambio de la descarga y ejecución del malware.

Etiquetas: Director TICESETransomware

DESTACADO

Zona VMware

30 noviembre, 2022

Tecnología en libertad con VMware. Hablar de VMware es hablar de una de las multinacionales tecnológicas de mayor crecimiento y...

Leer más
Hub

ViewFinity, aportando un mayor valor al segmento corporate

14 septiembre, 2023

Productividad. Esa es la clave para cualquier empresa del siglo XXI que quiera posicionarse en el mercado. Sin embargo, según...

Leer más
Hub

Samsung: educación tecnológica inclusiva, segura y de calidad

14 septiembre, 2023

Mientras la transformación digital del sector de la educación sigue su curso son, todavía, muchas las necesidades que hay que...

Leer más
La disrupción tecnológica se asienta en las empresas con los periféricos de Epson
Entorno TIC

La disrupción tecnológica se asienta en las empresas con los periféricos de Epson

26 septiembre, 2023

Los periféricos están adquiriendo un mayor protagonismo en la transformación digital de las compañías, aunque, como demuestra un estudio llevado...

Leer más

Zona Huawei

30 noviembre, 2022

Huawei: simplificando la tecnología. Conoce, de manera sencilla, el valor que la tecnología de Huawei aporta a tu organización y...

Leer más
Huawei Cloud presenta su estrategia para impulsar la digitalización de las empresas españolas en la primera edición de su Huawei Cloud Summit Spain
Destacado

Huawei Cloud presenta su estrategia para impulsar la digitalización de las empresas españolas en la primera edición de su Huawei Cloud Summit Spain

14 septiembre, 2023

El primer Huawei Cloud Summit Spain, que se celebró en Madrid bajo el lema “New Changer, New Rocker”, reunió a...

Leer más
Liferay DXP o cómo fidelizar al sector turístico
Talleres del CIO

Liferay DXP o cómo fidelizar al sector turístico

5 septiembre, 2023

Hablar de turismo en España es hablar de un mercado que exige una mayor digitalización con el fin de adaptarse...

Leer más
Cegid Ekon - Director TIC - TAI Editorial - España
Entorno TIC

Cegid Ekon, experiencia y equipo multidisciplinar para migrar a un ERP en cloud

6 septiembre, 2023

“El ERP es la herramienta en torno a la que las organizaciones toman las decisiones para mejorar y optimizar sus...

Leer más
Talleres del CIO

Schneider Electric: jugador fundamental para la transformación digital del sector industrial

7 septiembre, 2023

El agua es un elemento imprescindible para la supervivencia del ser humano en pleno cambio climático. Gestionarla en un momento...

Leer más
Destacado

ThousandEyes o cómo las organizaciones pueden obtener visibilidad end-to-end

6 julio, 2023

Muchos han sido los cambios experimentados por las organizaciones en los últimos tiempos. En un mundo empresarial dominado por el...

Leer más
Fintonic -Director TIC - Ingram Micro - Entelgy - Caso de Exito - Tai Editorial - España
Videos

Los servicios de Entelgy Innotec Security, respaldados por Ingram Micro, permiten a Fintonic blindar su infraestructura en la nube de AWS

2 junio, 2023

Fintonic necesitaba contar con un equipo experto para un nivel 1 de monitorización y, a la vez, un partner que...

Leer más
El reinado del dato en los entornos híbridos
Sin categoría

El reinado del dato en los entornos híbridos

27 abril, 2023

El dato es el rey en la nueva era de la economía digital. Su gestión y protección se tornan críticas...

Leer más
Siguiente noticia
VMware Horizon - Director TIC - Tai Editorial - España

VMware Horizon amplía sus funcionalidades incorporando novedades de SaaS

SOBRE NOSOTROS

DirectorTic es una publicación de T.a.i. Editorial con información de valor para la toma de decisiones del C-Level de mediana y gran empresa

Contáctanos: correo@taieditorial.es

SÍGUENOS EN:

T.a.i. Editorial S.A. ®, marca registrada 2023 | Aviso Legal | Política de Privacidad | Política de Cookies | Anúnciese aquí

No Result
View All Result
  • INICIO
  • ENTREVISTAS
  • DEBATES
    • Gestión del dato 2023
    • Centro de datos 2023
    • Educacion 2023
    • Seguridad en la nube 2023
    • Puesto de trabajo 2023
    • Horeca 2023
    • Retail 2022
    • Endpoint 2022
    • Aplicaciones 2022
    • Hiperconvergencia 2022
  • GUÍAS
    • Guía de ciberseguridad 2023
    • Guía de ciberseguridad 2022
    • Guía de ciberseguridad 2021
    • Guía de la transformación digital 2021
  • ENTORNO TIC
  • NOTICIAS
  • REPORTAJES
  • CIO
    • Talleres del CIO
    • Consejos para el CIO
    • Videos
  • FORO TAI
  • SUSCRIPCIONES
  • VMWARE

T.a.i. Editorial S.A. ®, marca registrada 2023 | Aviso Legal | Política de Privacidad | Política de Cookies | Anúnciese aquí