¿Qué es el ransomware?
¿Qué es el ransomware?
El ransomware es un tipo de código malicioso que secuestra su información para extorsionarlo y exigirle el pago de una suma de dinero, ya sea para recuperarla o para evitar su divulgación.
El impacto en Latinoamérica
¿Cómo ha sido el impacto en Latinoamérica?
Esta amenaza comenzó a ser relevante en la región en el 2016 y evolucionó rápidamente. Se consolidó como una preocupación en el 2017, cuando se vio un crecimiento exponencial de variantes y los ataques alcanzaron a casi el 18% de las empresas. Desde entonces, los grupos de ransomware evolucionaron para adaptarse a los ataques dirigidos, un nuevo enfoque en el afectan a un menor grupo de víctimas a las cuales demandar mayores sumas de dinero por el rescate de su información.
- La cantidad de familias de ransomware aumentó en un 14% en los últimos 2 años
- De 2018 a 2020 creció en un 44% la detección de ransomware del tipo Filecoder.
- El monto promedio por rescate creció de 50.000 dólares a varios millones en 2020.
- El RDP es el vector de ataque más utilizado para comprometer a las empresas.
- Solo en noviembre se registraron alrededor de 25 grupos de ransomware activos.
¿Cómo prevenirlo?
¿Cómo prevenirlo?
Proteger los endpoints y servidores de archivos, en donde se almacena la información más sensible. Para ello debemos optar por soluciones que cuenten con múltiples capas de protección, y en específico, tecnologías de protección contra el ransomware.
Asegurar el servicio de correo electrónico, uno de los servicios predilectos de los cibercriminales. Es imprescindible implementar tuna herramienta adecuada para asegurar la información y bloquear cualquier archivo peligroso.
Con la creciente variedad de muestras de ransomware, se debe implementar una capa adicional de seguridad que pueda detectar variantes desconocidas en base a su comportamiento, por medio de Machine Learning e Inteligencia Artificial en entornos aislados de la infraestructura de la compañía.
Soluciones anti-ransomware de ESET
ESET Protect Advanced
- Seguridad completa para endpoints
- Múltiples capas de protección para ataques de ransomware
- Detección de amenazas 0-day
- Sandboxing basado en la nube, protegiendo el entorno corporativo
- Consola en la nube fácil de usar
ESET Cloud Office Security
- Protección para aplicaciones de Microsoft 365
- Previene ataques de ransomware y otras amenazas a través del correo electrónico
- Combinación de filtrado de correo, análisis de antimalware y antiphishing
- Consola en la nube fácil de usar
¿Qué hacer en caso de sufrir un ataque?
¿Hay que pagar?
No es recomendable, ya que no siempre evita que los atacantes sigan exigiendo dinero, incluso hay casos en que ni siquiera restauran los datos. Además, de esta forma es rentable para los cibercriminales, que seguirán atacando con distintas amenazas.
¿Se pueden recuperar los datos?
En algunas familias de ransomware, es posible recuperar los archivos con la herramienta específica de descifrado. Otros tipos más sofisticados son imposibles de descifrar sin la clave correcta.
¿Cómo proceder?
En primera instancia se debe limpiar el equipo con una herramienta de seguridad o reinstalando el sistema, y luego recuperar la información y los archivos mediante un respaldo limpio.
Recursos útiles
ESET detiene
el ransomware.
5 cosas que debería hacer antes de sufrir un ataque de ransomware
Ransomware: ¿pagar o no pagar? ¿Es legal o ilegal?
Solicite su Kit Anti-Ransomware gratuito
Queremos ayudarlo a proteger su empresa de las amenazas de Internet, por ello creamos este kit que contiene todas las guías mencionadas previamente. Descárguelo a continuación sin costo.
Conozca las últimas novedades de ransomware y otras amenazas con la comunidad de seguridad de ESET
Durante los últimos tres meses se han reportado varias aplicaciones disponibles en Google Play con miles de descargas que infectan los teléfonos con el malware Joker.
The post Joker: un malware para...
Cuentas falsas en Twitter están enviando mensajes directos en inglés a usuarios de cuentas verificadas haciendo referencia a una supuesta violación de identidad.
The post Phishing en Twitter busca...
Un adolescente de 14 años comparte sus pensamientos sobre la tecnología y su percepción sobre la privacidad y la seguridad de Internet.
The post Hablar con los chicos sobre Internet: la perspectiva de...
En un nuevo episodio del podcast Conexión Segura, repasamos cómo fue la ola de ataques de ransomware que afectó a organismos de Costa Rica, qué es el grupo Conti y por qué se habla de un ataque sin...