El ransomware es un tipo de malware utilizado por los ciberdelincuentes para evitar que los usuarios accedan a sus sistemas o archivos; Luego, los ciberdelincuentes amenazan con filtrar, destruir o retener informaci\u00f3n confidencial a menos que se pague un rescate.<\/p>\n
Los ataques de ransomware pueden tener como objetivo los datos almacenados en los sistemas inform\u00e1ticos (conocidos como ransomware de casilleros) o dispositivos (crypto-ransomware). En ambos casos, una vez que se paga un rescate, los actores de amenazas generalmente brindan a las v\u00edctimas una clave o herramienta de descifrado para desbloquear sus datos o dispositivos, aunque esto no est\u00e1 garantizado.<\/p>\n
Oliver Pinson-Roxburgh, director ejecutivo de defensa.com<\/a>la plataforma de ciberseguridad todo en uno, comparte conocimientos y consejos en este art\u00edculo sobre c\u00f3mo funciona el ransomware, qu\u00e9 tan da\u00f1ino puede ser y c\u00f3mo su empresa puede mitigar los ataques de ransomware.<\/p>\n Hay tres elementos clave para un ataque de ransomware:<\/p>\n Para implementar malware para cifrar archivos y obtener el control, los ciberdelincuentes primero deben obtener acceso a los sistemas de una organizaci\u00f3n. <\/p>\n Los atacantes tienen el control de los datos tan pronto como se activa el software malicioso. Los datos est\u00e1n encriptados y la organizaci\u00f3n objetivo ya no puede acceder a ellos.<\/p>\n Las v\u00edctimas recibir\u00e1n una alerta de que sus datos est\u00e1n encriptados y no se puede acceder a ellos hasta que se pague un rescate.<\/p>\n Los motivos por los que los ciberdelincuentes implementan malware pueden variar, pero el objetivo final suele ser el beneficio econ\u00f3mico.<\/p>\n El pago promedio de los ataques de ransomware aument\u00f3 de $ 312,000 \/ \u00a3 260,000 en 2020 a $ 570,000 \/ \u00a3 476,000 en 2021, un aumento del 83%. Un informe tambi\u00e9n mostr\u00f3 que el 66 % de las organizaciones encuestadas fueron v\u00edctimas de ataques de ransomware en 2021, casi el doble que en 2020 (37 %). Esto destaca la necesidad de que las empresas comprendan los riesgos e implementen defensas m\u00e1s s\u00f3lidas para combatir las amenazas.<\/p>\n El ransomware contin\u00faa clasific\u00e1ndose entre los ataques cibern\u00e9ticos m\u00e1s comunes en 2022, debido a su naturaleza lucrativa y al bajo nivel de esfuerzo requerido por parte de los perpetradores. Este ataque debilitante provoca un tiempo de inactividad promedio de 3 semanas y puede tener importantes repercusiones para una organizaci\u00f3n, para sus finanzas, operaciones y reputaci\u00f3n.<\/p>\n Debido a que no hay garant\u00eda de que los ciberdelincuentes liberen datos despu\u00e9s de que se pague un rescate, es crucial proteger sus datos y mantener copias de seguridad fuera de l\u00ednea de sus archivos. Tambi\u00e9n es muy importante monitorear y proteger proactivamente los puntos de entrada que un pirata inform\u00e1tico puede explotar, para reducir la posibilidad de ser atacado en primer lugar.<\/p>\n En el pasado, los ciberdelincuentes generalmente se dirig\u00edan a organizaciones de alto perfil, grandes corporaciones y agencias gubernamentales con ransomware. Esto se conoce como “caza de caza mayor” y se basa en la premisa de que es mucho m\u00e1s probable que estas empresas paguen rescates m\u00e1s altos y eviten el escrutinio no deseado de los medios y el p\u00fablico. Ciertas organizaciones, como los hospitales, son objetivos de mayor valor porque es mucho m\u00e1s probable que paguen un rescate y lo hagan r\u00e1pidamente porque necesitan acceso a datos importantes con urgencia.<\/p>\n Sin embargo, los grupos de ransomware ahora est\u00e1n cambiando su enfoque hacia las empresas m\u00e1s peque\u00f1as, en respuesta a la mayor presi\u00f3n de las fuerzas del orden que est\u00e1n tomando medidas en\u00e9rgicas contra los grupos de ransomware conocidos como REvil y Conti. Las empresas m\u00e1s peque\u00f1as son vistas como objetivos f\u00e1ciles que pueden carecer de defensas de seguridad cibern\u00e9tica efectivas para evitar un ataque de ransomware, lo que facilita su penetraci\u00f3n y explotaci\u00f3n.<\/p>\n En \u00faltima instancia, los actores de amenazas son oportunistas y considerar\u00e1n a la mayor\u00eda de las organizaciones como objetivos, independientemente de su tama\u00f1o. Si un ciberdelincuente nota una vulnerabilidad, la compa\u00f1\u00eda es un juego limpio. <\/p>\n El m\u00e9todo de entrega m\u00e1s com\u00fan de ransomware es a trav\u00e9s de ataques de phishing. El phishing es una forma de ingenier\u00eda social y es un m\u00e9todo eficaz de ataque, ya que se basa en el enga\u00f1o y crea una sensaci\u00f3n de urgencia. Los actores de amenazas enga\u00f1an a los empleados para que abran archivos adjuntos sospechosos en los correos electr\u00f3nicos y esto a menudo se logra imitando a los empleados de alto nivel u otras figuras de autoridad de confianza.<\/p>\n La publicidad maliciosa es otra t\u00e1ctica utilizada por los ciberdelincuentes para implementar ransomware, donde el espacio publicitario se compra y se infecta con malware que luego se muestra en sitios web confiables y leg\u00edtimos. Una vez que se hace clic en el anuncio, o incluso en algunos casos cuando un usuario accede a un sitio web que aloja malware, ese dispositivo se infecta con malware que escanea el dispositivo en busca de vulnerabilidades para explotar.<\/p>\n El ransomware tambi\u00e9n se puede implementar explotando sistemas obsoletos y sin parches, como fue el caso en 2017, cuando una vulnerabilidad de seguridad en Microsoft Windows, EternalBlue (MS17-010), condujo al ataque global de ransomware WannaCry que se extendi\u00f3 a m\u00e1s de 150 pa\u00edses.<\/p>\n Fue el ciberataque m\u00e1s grande que golpe\u00f3 al NHS: cost\u00f3 92 millones de libras esterlinas en da\u00f1os m\u00e1s los costos adicionales del soporte de TI que restaura los datos y los sistemas afectados por el ataque, e impact\u00f3 directamente en la atenci\u00f3n al paciente a trav\u00e9s de citas canceladas.<\/p>\n Es crucial que las empresas sean conscientes de c\u00f3mo un ataque de ransomware puede afectar a su organizaci\u00f3n y c\u00f3mo pueden evitar que los ciberdelincuentes vulneren sus sistemas y obtengan datos confidenciales para pedir un rescate. Se dice que hasta el 61 % de las organizaciones con equipos de seguridad formados por entre 11 y 25 empleados est\u00e1n m\u00e1s preocupados por los ataques de ransomware.<\/p>\n El NHS podr\u00eda haber evitado verse afectado por el ataque de ransomware WannaCry en 2017 al prestar atenci\u00f3n a las advertencias y migrar del software obsoleto, asegurando que se implementaron estrategias para fortalecer su postura de seguridad.<\/p>\n Es esencial que su empresa adopte un enfoque proactivo de la ciberseguridad mediante la implementaci\u00f3n de las herramientas correctas para ayudar a monitorear, detectar y mitigar la actividad sospechosa en su red e infraestructura. Esto reducir\u00e1 la cantidad y el impacto de las filtraciones de datos y los ataques cibern\u00e9ticos.<\/p>\n defensa.com<\/a> recomiende estas cuatro t\u00e1cticas fundamentales para ayudar a prevenir los ataques de ransomware y mantenerse un paso por delante de los piratas inform\u00e1ticos:<\/p>\n 1 \u2014 Entrenamiento<\/b><\/p>\n La capacitaci\u00f3n en concientizaci\u00f3n sobre seguridad cibern\u00e9tica es fundamental para las empresas de todos los tama\u00f1os, ya que ayuda a los empleados a detectar correos electr\u00f3nicos o actividades potencialmente maliciosos.<\/p>\n Las t\u00e1cticas de ingenier\u00eda social, como el phishing y el seguimiento de personas, son comunes y exitosas debido a un error humano y a que los empleados no detectan los riesgos. Es vital que los empleados est\u00e9n atentos a los correos electr\u00f3nicos que contienen enlaces sospechosos o solicitudes inusuales para compartir datos personales, a menudo enviados por alguien que finge ser un empleado de alto nivel.<\/p>\n La capacitaci\u00f3n en seguridad tambi\u00e9n alienta a los empleados a consultar a los visitantes de sus oficinas para evitar ataques de ransomware a trav\u00e9s de intrusiones f\u00edsicas.<\/p>\n La implementaci\u00f3n de capacitaci\u00f3n de concientizaci\u00f3n sobre seguridad cibern\u00e9tica ayudar\u00e1 a su empresa a educar y evaluar de manera rutinaria a sus empleados sobre las pr\u00e1cticas fundamentales de seguridad, lo que en \u00faltima instancia crear\u00e1 una cultura de seguridad para reducir el riesgo de filtraciones de datos e incidentes de seguridad.<\/p>\n 2 \u2014 Simuladores de phishing<\/b><\/p>\n Estas herramientas de simulaci\u00f3n respaldan su capacitaci\u00f3n de concientizaci\u00f3n sobre seguridad al enviar correos electr\u00f3nicos de phishing falsos pero realistas a los empleados. Comprender cu\u00e1n propenso es su personal a caer en las t\u00e1cticas de un ciberdelincuente real le permite llenar los vac\u00edos en su capacitaci\u00f3n.<\/p>\n Cuando combina simuladores de phishing con capacitaci\u00f3n en seguridad, su organizaci\u00f3n puede disminuir la posibilidad de ser v\u00edctima de un ataque de ransomware. La combinaci\u00f3n de capacitaci\u00f3n y pruebas lo coloca en una mejor posici\u00f3n para evitar los intentos astutos de los ciberdelincuentes de infiltrarse en sus sistemas de TI y plantar malware.<\/p>\n 3 \u2014 Supervisi\u00f3n de amenazas<\/b><\/p>\n Puede hacer que su negocio sea un objetivo menos para los ciberdelincuentes al monitorear activamente las amenazas potenciales. Threat Intelligence es una herramienta de monitoreo de amenazas que recopila datos de varias fuentes, como pruebas de penetraci\u00f3n y an\u00e1lisis de vulnerabilidades, y utiliza esta informaci\u00f3n para ayudarlo a defenderse contra posibles ataques de malware y ransomware. Esta descripci\u00f3n general de su panorama de amenazas muestra qu\u00e9 \u00e1reas corren mayor riesgo de sufrir un ciberataque o una filtraci\u00f3n de datos.<\/p>\n Ser proactivo le asegura estar un paso por delante de los piratas inform\u00e1ticos y, al introducir herramientas de monitoreo de amenazas en su organizaci\u00f3n, se asegura de que cualquier comportamiento sospechoso se detecte temprano para su correcci\u00f3n.<\/p>\n 4 \u2014 Protecci\u00f3n de terminales<\/b><\/p>\n La protecci\u00f3n de endpoints es clave para comprender cu\u00e1les de sus activos son vulnerables, para ayudar a protegerlos y repeler ataques de malware como ransomware. M\u00e1s que el t\u00edpico software antivirus, la protecci\u00f3n de endpoints ofrece funciones de seguridad avanzadas que protegen su red y los dispositivos que se encuentran en ella contra amenazas como el malware y las campa\u00f1as de phishing.<\/p>\n Las capacidades anti-ransomware deben incluirse en la protecci\u00f3n de puntos finales para que pueda prevenir ataques de manera efectiva al monitorear comportamientos sospechosos, como cambios de archivos y cifrado de archivos. La capacidad de aislar o poner en cuarentena cualquier dispositivo afectado tambi\u00e9n puede ser una caracter\u00edstica muy \u00fatil para detener la propagaci\u00f3n de malware.<\/p>\n Dado que los grupos de ransomware buscan continuamente vulnerabilidades para explotar, es importante que las empresas desarrollen estrategias s\u00f3lidas para prevenir las amenazas de ransomware: aseg\u00farese de que su personal reciba capacitaci\u00f3n peri\u00f3dica sobre concientizaci\u00f3n sobre seguridad, configure herramientas de monitoreo de amenazas para detectar y alertarlo sobre vulnerabilidades e implemente protecci\u00f3n de punto final para proteger sus dispositivos a trav\u00e9s de su red.<\/p>\n Seguir las pautas anteriores aumentar\u00e1 sus posibilidades de proteger su negocio contra ataques de ransomware que podr\u00edan costarle a su organizaci\u00f3n una cantidad sustancial de dinero y da\u00f1os a la reputaci\u00f3n.<\/p>\n Defense.com cree que la protecci\u00f3n cibern\u00e9tica de clase mundial debe ser accesible para todas las empresas, independientemente de su tama\u00f1o. Para m\u00e1s informaci\u00f3n visite defensa.com<\/a>.<\/p>\n Nota – <\/b>Este art\u00edculo est\u00e1 escrito y contribuido por Oliver Pinson-Roxburgh, director ejecutivo de Defense.com.<\/i><\/p>\n <\/p>\n<\/div>\n\u00bfQu\u00e9 comprende un ataque de ransomware?<\/strong><\/h2>\n
Acceso<\/strong><\/h4>\n
Generar<\/strong><\/h4>\n
Pedir<\/strong><\/h4>\n
Gran negocio para los ciberdelincuentes<\/strong><\/h2>\n
\u00bfCu\u00e1l es el costo de ser atacado por ransomware?<\/strong><\/h4>\n
\u00bfQui\u00e9n est\u00e1 en riesgo de ser un objetivo de ransomware?<\/strong><\/h4>\n
\u00bfC\u00f3mo se implementa el ransomware?<\/strong><\/h2>\n
Ataques de phishing<\/strong><\/h4>\n
Malvertising<\/strong><\/h4>\n
Explotaci\u00f3n de sistemas vulnerables<\/strong><\/h4>\n
Cuatro m\u00e9todos clave para defender su empresa contra el ransomware<\/strong><\/h2>\n
\n<\/ol>\n
\n<\/ol>\n
\n<\/ol>\n
\n<\/ol>\n
En resumen<\/strong><\/h2>\n