¿Qué es el ransomware?
¿Qué es el ransomware?
El ransomware es un tipo de código malicioso que secuestra su información para extorsionarlo y exigirle el pago de una suma de dinero, ya sea para recuperarla o para evitar su divulgación.
El impacto en Latinoamérica
¿Cómo ha sido el impacto en Latinoamérica?
Esta amenaza comenzó a ser relevante en la región en el 2016 y evolucionó rápidamente. Se consolidó como una preocupación en el 2017, cuando se vio un crecimiento exponencial de variantes y los ataques alcanzaron a casi el 18% de las empresas. Desde entonces, los grupos de ransomware evolucionaron para adaptarse a los ataques dirigidos, un nuevo enfoque en el afectan a un menor grupo de víctimas a las cuales demandar mayores sumas de dinero por el rescate de su información.
- La cantidad de familias de ransomware aumentó en un 14% en los últimos 2 años
- De 2018 a 2020 creció en un 44% la detección de ransomware del tipo Filecoder.
- El monto promedio por rescate creció de 50.000 dólares a varios millones en 2020.
- El RDP es el vector de ataque más utilizado para comprometer a las empresas.
- Solo en noviembre se registraron alrededor de 25 grupos de ransomware activos.
¿Cómo prevenirlo?
¿Cómo prevenirlo?
Proteger los endpoints y servidores de archivos, en donde se almacena la información más sensible. Para ello debemos optar por soluciones que cuenten con múltiples capas de protección, y en específico, tecnologías de protección contra el ransomware.
Asegurar el servicio de correo electrónico, uno de los servicios predilectos de los cibercriminales. Es imprescindible implementar tuna herramienta adecuada para asegurar la información y bloquear cualquier archivo peligroso.
Con la creciente variedad de muestras de ransomware, se debe implementar una capa adicional de seguridad que pueda detectar variantes desconocidas en base a su comportamiento, por medio de Machine Learning e Inteligencia Artificial en entornos aislados de la infraestructura de la compañía.
Soluciones anti-ransomware de ESET
ESET Protect Advanced
- Seguridad completa para endpoints
- Múltiples capas de protección para ataques de ransomware
- Detección de amenazas 0-day
- Sandboxing basado en la nube, protegiendo el entorno corporativo
- Consola en la nube fácil de usar
ESET Cloud Office Security
- Protección para aplicaciones de Microsoft 365
- Previene ataques de ransomware y otras amenazas a través del correo electrónico
- Combinación de filtrado de correo, análisis de antimalware y antiphishing
- Consola en la nube fácil de usar
¿Qué hacer en caso de sufrir un ataque?
¿Hay que pagar?
No es recomendable, ya que no siempre evita que los atacantes sigan exigiendo dinero, incluso hay casos en que ni siquiera restauran los datos. Además, de esta forma es rentable para los cibercriminales, que seguirán atacando con distintas amenazas.
¿Se pueden recuperar los datos?
En algunas familias de ransomware, es posible recuperar los archivos con la herramienta específica de descifrado. Otros tipos más sofisticados son imposibles de descifrar sin la clave correcta.
¿Cómo proceder?
En primera instancia se debe limpiar el equipo con una herramienta de seguridad o reinstalando el sistema, y luego recuperar la información y los archivos mediante un respaldo limpio.
Recursos útiles
ESET detiene
el ransomware.
5 cosas que debería hacer antes de sufrir un ataque de ransomware
Ransomware: ¿pagar o no pagar? ¿Es legal o ilegal?
Solicite su Kit Anti-Ransomware gratuito
Queremos ayudarlo a proteger su empresa de las amenazas de Internet, por ello creamos este kit que contiene todas las guías mencionadas previamente. Descárguelo a continuación sin costo.
Conozca las últimas novedades de ransomware y otras amenazas con la comunidad de seguridad de ESET
Están circulando correos de phishing haciéndose pasar por el organismo público colombiano con el objetivo de infectar equipos con un troyano que espía y roba credenciales.
The post Falso correo en...
Distintas estrategias utilizan los cibercriminales en la actualidad para engañar a las personas haciéndoles creer que son representantes te atención al cliente de un servicio.
The post La estafa del...
Extensiones maliciosas, falsos sitios de ChatGPT que distribuyen malware o perfiles falsos en redes sociales son algunas de las formas en que los cibercriminales utilizan el nombre de este servicio...
Investigadores de ESET analizaron una serie de programas maliciosos para Android y Windows que son capaces de manipular los mensajes en ambas apps y usar OCR para robar fondos de billeteras de...