¿Qué es el ransomware?
¿Qué es el ransomware?
El ransomware es un tipo de código malicioso que secuestra su información para extorsionarlo y exigirle el pago de una suma de dinero, ya sea para recuperarla o para evitar su divulgación.
El impacto en Latinoamérica
¿Cómo ha sido el impacto en Latinoamérica?
Esta amenaza comenzó a ser relevante en la región en el 2016 y evolucionó rápidamente. Se consolidó como una preocupación en el 2017, cuando se vio un crecimiento exponencial de variantes y los ataques alcanzaron a casi el 18% de las empresas. Desde entonces, los grupos de ransomware evolucionaron para adaptarse a los ataques dirigidos, un nuevo enfoque en el afectan a un menor grupo de víctimas a las cuales demandar mayores sumas de dinero por el rescate de su información.
- La cantidad de familias de ransomware aumentó en un 14% en los últimos 2 años
- De 2018 a 2020 creció en un 44% la detección de ransomware del tipo Filecoder.
- El monto promedio por rescate creció de 50.000 dólares a varios millones en 2020.
- El RDP es el vector de ataque más utilizado para comprometer a las empresas.
- Solo en noviembre se registraron alrededor de 25 grupos de ransomware activos.
¿Cómo prevenirlo?
¿Cómo prevenirlo?
Proteger los endpoints y servidores de archivos, en donde se almacena la información más sensible. Para ello debemos optar por soluciones que cuenten con múltiples capas de protección, y en específico, tecnologías de protección contra el ransomware.
Asegurar el servicio de correo electrónico, uno de los servicios predilectos de los cibercriminales. Es imprescindible implementar tuna herramienta adecuada para asegurar la información y bloquear cualquier archivo peligroso.
Con la creciente variedad de muestras de ransomware, se debe implementar una capa adicional de seguridad que pueda detectar variantes desconocidas en base a su comportamiento, por medio de Machine Learning e Inteligencia Artificial en entornos aislados de la infraestructura de la compañía.
Soluciones anti-ransomware de ESET
ESET Protect Advanced
- Seguridad completa para endpoints
- Múltiples capas de protección para ataques de ransomware
- Detección de amenazas 0-day
- Sandboxing basado en la nube, protegiendo el entorno corporativo
- Consola en la nube fácil de usar
ESET Cloud Office Security
- Protección para aplicaciones de Microsoft 365
- Previene ataques de ransomware y otras amenazas a través del correo electrónico
- Combinación de filtrado de correo, análisis de antimalware y antiphishing
- Consola en la nube fácil de usar
¿Qué hacer en caso de sufrir un ataque?
¿Hay que pagar?
No es recomendable, ya que no siempre evita que los atacantes sigan exigiendo dinero, incluso hay casos en que ni siquiera restauran los datos. Además, de esta forma es rentable para los cibercriminales, que seguirán atacando con distintas amenazas.
¿Se pueden recuperar los datos?
En algunas familias de ransomware, es posible recuperar los archivos con la herramienta específica de descifrado. Otros tipos más sofisticados son imposibles de descifrar sin la clave correcta.
¿Cómo proceder?
En primera instancia se debe limpiar el equipo con una herramienta de seguridad o reinstalando el sistema, y luego recuperar la información y los archivos mediante un respaldo limpio.
Solicite su Kit Anti-Ransomware gratuito
Incluye:
- Guía Anti-Ransomware
Una guía completa para entender cómo funciona esta amenaza, cuáles son sus vectores de propagación, cómo prevenir un ataque y qué hacer en caso de sufrir uno.
- Infografía Ransomware en Datos
Información actualizada con datos de las tendencias en la región.
- Historia del ransomware
Un recorrido para conocer cómo surgió esta amenaza y su evolución.
- Webinar La Continua Reinvención del Ransomware
Nuestros expertos explican cómo gestionar la seguridad IT en empresas para proteger y preservar la información.