Ransomware

Comprender qué es el ransomware

El ransomware es una de las amenazas de ciberseguridad más apremiantes, tanto para las personas como para las organizaciones en el mundo digital actual. El primer paso para enfrentar esto de manera eficaz es comprender claramente los conceptos fundamentales.

Skull and crossbones on a chip in a red glowing motherboard

Malware que cifra o restringe el acceso a los archivos de un sistema y exige un rescate (por lo general en criptomonedas) para recuperar una clave que permite restaurar el acceso a su información.

Los puntos de entrada del ransomware a su red no son únicos. Como muchos tipos de ataques, puede llegar como adjuntos en un correo electrónico, correos electrónicos de suplantación de identidad (phishing), ataques watering hole o descargas ocultas, entre otros.

Mantenga todas las aplicaciones, sistemas operativos y software antivirus actualizados con los parches más recientes, evite hacer clic en enlaces o adjuntos que parezcan sospechosos, mantenga una identidad de usuario estricta y, fundamentalmente, haga copias de seguridad regulares de su sistema para no perder datos en caso de una brecha en la seguridad.

Lo ideal es contar con una copia de seguridad completa de su sistema para restaurar los archivos, pero, incluso si no la tiene, aún hay esperanzas. Asegúrese de informar a su gerente de seguridad y llamar a las autoridades locales correspondientes. También puede tener suerte si el ransomware que infectó su sistema fue diseñado con ingeniería inversa y se encuentra en servicios como el proyecto No More Ransom.

Los ciberprofesionales consideran que no. Pagar las solicitudes de rescate promueve más ataques y no hay garantías de que recuperará el acceso a los archivos bloqueados ni evitará que sus datos aparezcan a la venta en la dark web.

Blogs relacionados

Leer más

El alto precio del ransomware

$265 mil millones

costo global anual previsto del ransomware para las víctimas para 2031

Hay un nuevo ataque hacia un consumidor o una compañía cada dos segundos, a medida que los atacantes perfeccionan progresivamente las actividades extorsivas.

Cybercrime Magazine

136,3 TB

valor de los datos robados registrado

con un promedio de 10 TB por mes y 518 GB por incidente.

ENISA Threat Landscape for Ransomware Attacks 2022

25 %

de todas las brechas estaban relacionadas con ransomware

Año tras año, los ataques aumentaron un 13 %; un incremento mayor que los últimos cinco años combinados.

Verizon Data Breach Investigations Report 2022

70 %

de los líderes de TI fueron testigos de un ataque de ransomware

Los líderes encuestados comprenden que no se trata de si un ransomware atacará una red, sino de cuándo lo hará.

Impulsado por Pulse

La seguridad en capas es su mejor defensa

Open laptop with WatchGuard Endpoint Security screen showing

Protección de endpoints reforzada

La protección de endpoints tradicional basada en firmas de malware no es suficiente contra las amenazas de ransomware. WatchGuard Endpoint Security incluye una serie de funcionalidades que permiten prevenir, detectar y responder a ciberataques sofisticados con detección de comportamiento, protección de RDP, protección contra suplantación de identidad (antiphishing), archivos señuelo, shadow copies, aislamiento de computadoras, Threat Hunting y más.

Monitoree y responda para neutralizar el ransomware >

Open laptop with WatchGuardCloud screen showing

Fortalezca su gateway

Bloquear el ransomware en la gateway antes de que se propague a diferentes partes de su red es la mejor manera de mantener la mayor parte de su organización a salvo de estos ataques. Las tecnologías de seguridad de red de WatchGuard ofrecen controles de seguridad en capas, como filtrado de DNS, gateway antivirus, antimalware con tecnología de IA y sandboxing, para lograr una defensa superior contra el ransomware.

Garantice la seguridad de su red >

Laptop and mobile phone showing WatchGuard AuthPoint screens

Refuerce los controles de identidad de los usuarios

Los ataques de ransomware generalmente comienzan con el robo de la credencial de un usuario que le da al atacante acceso a la red o a una cuenta comercial confidencial. La seguridad de identidad debe ser la primera línea de defensa contra estos ataques. El servicio de autenticación multifactor AuthPoint requiere factores adicionales para comprobar la identidad de un usuario, y niega el acceso solo con credenciales de usuario para evitar brechas.

Evite brechas de credenciales de usuario con MFA >