¿Qué es el Ransomware?
El Ransomware es un tipo de malware, que evita que los usuarios accedan a tu sistema o archivos personales exigiendo un pago para poder recuperar el acceso.
Es una de las amenazas más extendidas y perjudiciales a las que se enfrentan los usuarios de Internet.
Desde que se detectó el CryptoLocker por primera vez en 2013, hemos visto una nueva generación de variantes de ransomware de cifrado de archivos, que se introduce a través de los mensajes de spam y kits de explotación.
Una encuesta de Sophos a 2700 empresas indicó que el 54 % habían sido afectadas por ataques de ransomware, con una media de dos ataques. De las afectadas, el 77 % contaba con un antivirus actualizado en el momento del ataque.
La media de costes del impacto por empresa fue de 133 000 dólares.
¿Cómo funcionan estos ataques?
Hay una serie de formas de ransomware y una de las más comunes es el spam de phishing, los archivos adjuntos que llegan a la víctima en un correo electrónico, haciéndose pasar por un archivo en el que deberían confiar. Una vez que se descargan y abren, pueden tomar el control de los datos.
Algunas otras formas más agresivas de ransomware, como NotPetya, explotan los agujeros de seguridad para infectar ordenadores sin necesidad de engañar a los usuarios.
¿Cómo podemos prevenir un ataque de ransomware?
Hay una serie de pasos defensivos que puedes seguir para prevenir el ransomware. Estos pasos son una buena práctica de seguridad en general, por lo que seguirlos mejora las defensas contra todo tipo de ataques:
- Invertir en programas con protección en tiempo real que están diseñados para impedir ataques de malware avanzado. Hay que tener en cuenta las características que protegerán a los programas vulnerables de las amenazas (una tecnología anti-exploit) y también bloquearán el ransomware para que no retenga archivos (un componente anti-ransomware).
- Crear copias de seguridad de tus datos de forma regular. Nuestra recomendación es usar almacenamiento en la nube que incluya cifrado de alto nivel y autenticación de múltiples factores. Sin embargo, puede comprar unidades USB o un disco duro externo donde puede guardar archivos nuevos o actualizados.
- Asegúrate de que tus sistemas y software están actualizado, al mantener el sistema operativo actualizado con los últimos parches de seguridad y todas las aplicaciones que tengamos instaladas, estás reduciendo considerablemente el riesgo de infección.
- Educar en seguridad a los empleados. Una de las formas más comunes en que los ordenadores se infectan con ransomware es a través de la ingeniería social. Es importante invertir en formación para saber detectar el spam y malware sitios web sospechosos y otras estafas.
- Limitar y controlar el acceso. Con el objetivo de minimizar el impacto de un ataque de ransomware, las empresas se tienen que asegurar de que los usuarios solo tengan acceso a la información y los recursos necesarios para llevar a cabo el trabajo diario.
¿Qué hacer si hemos sido infectados por un ataque?
Lo que recomendamos antes esta situación es solicitar la ayuda de un especialista en seguridad TI antes de intentar nada.
Aún así dejamos aquí unos pasos básico de que hacer ante ataque de ransomware:
Si hemos sido infectados con ransomware lo que nos aconseja el FBI es sobretodo no pagar el rescate. Pagando, animamos a los ciberdelincuentes a lanzar más ataques contra nuestra empresa.
Desconectar los equipos de la red (cable o WiFi) para evitar que el ‘malware’ se expanda a nuevos equipos o servicios compartidos en la misma conexión.
Buscar el instante exacto en que fuimos infectado y la acción que ha propiciado la infección, lo mas probable es que hay sido al al abrir un enlace, instalar algo o aceptar que se cargaran macros en un documento específico.
Es obligatorio dejar constancia del ataque ante las autoridades de nuestro país. En el caso de España, a través de la web de la Policía Nacional (ES), con su formulario de denuncia y/o ante el grupo de Delitos Telemáticos de la Guardia Civil (ES).
Restaurar los archivos afectados a partir de copias de seguridad anteriores que tengamos.
Si no tenemos copias de seguridad, podemos utilizar diferentes herramientas que descifren los archivos infectados.
Volvemos a repetir que ante un ataque de gravedad lo mejor es contactar con una empresa especialista.
¿Cómo puede ayudarte ID Grup junto a Sophos a protegerte?
En ID Grup te ofrecemos la solución SOPHOS Intercept X la cual está diseñada para detener el ataque antes de que suceda, garantizando así la seguridad de la empresa.
¿Cuáles son sus principales funciones?
- Protege los endpoints
Intercept X utiliza múltiples capas de defensa para detener el ransomware al instante. Repele a los atacantes bloqueando los exploits y las técnicas que utilizan para distribuir malware, robar credenciales y eludir la detección. Esto permite a Sophos proteger su red de hackers esquivos y ataques de día cero. El Deep Learning bloquea el ransomware antes de que se ejecute y CryptoGuard previene el cifrado malicioso de archivos y revierte los cambios en los archivos afectados.
- Protege los servidores
Server Advanced incluye la función CryptoGuard, que evita el cifrado malicioso de archivos y revierte los cambios en los archivos afectados. La detección de tráfico malicioso impide que el ransomware contacte con los servidores de comando y control y descargue la carga maliciosa.
- Detiene los correos de phishing
Sophos Phish Threat educa y prueba a sus usuarios finales a través de simulaciones automáticas de ataques, entrenamiento de conciencia de seguridad de calidad y métricas de informes procesables.
En ID Grup ofrecemos a nuestros clientes soluciones relacionadas con la ciberseguridad de la mano de uno de los mejores fabricantes líderes del sector como Sophos.
Para saber más acerca de nuestros servicios gestionados de seguridad, visita: https://idgrup.com/servicios/servicios-gestionados-de-seguridad/
Si tienes dudas sobre la protección de Ransomware y qué hacer en caso de infección puedes en ponerte en contacto con nosotros a través mail marketing@idgrup.com o llámanos al 933 933 930 o si quieres puedes dejar tus datos clicando aquí:
