Qué es el Ransomware y cómo podemos protegernos

¿Qué es?

El Ransomware es un tipo de malware, que evita que los usuarios accedan a tu sistema o archivos personales exigiendo un pago  para poder recuperar el acceso.

Es una de las amenazas más extendidas y perjudiciales a las que se enfrentan los usuarios de Internet.

Desde que se detectó el CryptoLocker por primera vez en 2013, hemos visto una nueva generación de variantes de ransomware de cifrado de archivos, que se introduce a través de los mensajes de spam y kits de explotación.

Una encuesta de Sophos a 2700 empresas reveló que el 54 % de ellas se habían visto afectadas por el ransomware, con una media de dos ataques. De esas empresas afectadas, el 77 % contaba con un antivirus actualizado en el momento del ataque. Y los costes son punitivos: la media del impacto por empresa es de 133 000 USD.

ransomware

¿Cómo funcionan estos ataques?

Hay una serie de formas de ransomware y una de las más comunes es el spam de phishing, los archivos adjuntos que llegan a la víctima en un correo electrónico, haciéndose pasar por un archivo en el que deberían confiar. Una vez que se descargan y abren, pueden tomar el control de los datos.

Algunas otras formas más agresivas de ransomware, como NotPetya, explotan los agujeros de seguridad para infectar ordenadores sin necesidad de engañar a los usuarios.

 

¿Cómo podemos prevenirlo?

Hay una serie de pasos defensivos que puedes seguir para prevenir el ransomware. Estos pasos son una buena práctica de seguridad en general, por lo que seguirlos mejora las defensas contra todo tipo de ataques:

  • Invertir en programas con protección en tiempo real que están diseñados para impedir ataques de malware avanzado. Hay que tener en cuenta las características que protegerán a los programas vulnerables de las amenazas (una tecnología anti-exploit) y también bloquearán el ransomware para que no retenga archivos (un componente anti-ransomware).

 

  • Crear copias de seguridad de tus datos de forma regular. Nuestra recomendación es usar almacenamiento en la nube que incluya cifrado de alto nivel y autenticación de múltiples factores. Sin embargo, puede comprar unidades USB o un disco duro externo donde puede guardar archivos nuevos o actualizados.

 

  • Asegúrate de que tus sistemas y software están actualizados.

 

  • Una de las formas más comunes en que los ordenadores se infectan con ransomware es a través de la ingeniería social. Es importante invertir en formación para saber detectar malspam, sitios web sospechosos y otras estafas.

 

¿Cómo puede ayudarte Sophos a protegerte?

SOPHOS Intercept X está diseñado para detener el ataque antes de que suceda, garantizando la seguridad de tu empresa

  • Protege los endpoints

Intercept X utiliza múltiples capas de defensa para detener el ransomware al instante. Repele a los atacantes bloqueando los exploits y las técnicas que utilizan para distribuir malware, robar credenciales y eludir la detección. Esto permite a Sophos proteger su red de hackers esquivos y ataques de día cero. El Deep Learning bloquea el ransomware antes de que se ejecute y CryptoGuard previene el cifrado malicioso de archivos y revierte los cambios en los archivos afectados.

 

  • Protege los servidores

Server Advanced incluye la función CryptoGuard, que evita el cifrado malicioso de archivos y revierte los cambios en los archivos afectados. La detección de tráfico malicioso impide que el ransomware contacte con los servidores de comando y control y descargue la carga maliciosa.

 

  • Detiene los correos de phishing

Sophos Phish Threat educa y prueba a sus usuarios finales a través de simulaciones automáticas de ataques, entrenamiento de conciencia de seguridad de calidad y métricas de informes procesables.

 

En ID Grup ofrecemos a nuestros clientes soluciones relacionadas con la ciberseguridad de la mano de uno de los mejores fabricantes líderes del sector como Sophos.

Para saber más acerca de nuestros servicios gestionados de seguridad, accede al siguiente link: https://idgrup.com/servicios/servicios-gestionados-de-seguridad/

 

También te interesa