¿Cómo protegerse del ransomware?

¿Qué es el Ransomware?
Es un tipo de malware (software malicioso) que ataca la data de los usuarios secuestrandola y encriptando para posteriormente solicitar un pago para obtener la llave que descifre la información , estos pagos generalmente se solicitan en Bitcoin – Dinero P2P de código abierto

El ransomware se ha convertido en una de las principales estrategias de los atacantes para obtener fondos aplicando una técnica de ataques APT.

¿Como funciona?
Explotan las debilidades de internet para tomar el control de los ordenadores. Navegando en páginas web infectadas, al abrir un archivo adjunto en un correo electrónico, reproducir un archivo de video.
Cuando se instala, no hay una carga viral en el programa hasta que el ransomware se activa y cifra la información y provoca el bloqueo de todos el sistema operativo.
En ese momento, lanza un mensaje de advertencia con la amenaza y pide un rescate para recuperar toda la información.

¿Como prevenirlo?

  • Reducir la superficie de ataque.
    Se debe tener una visibilidad completa del tráfico en su red, entre aplicaciones, amenazas y comportamiento de los usuarios. Con esta visibilidad, puede tomar acciones, como bloquear el tráfico desconocido, identificar ataques avanzados o simplemente habilitar solo las aplicaciones que tiene un propósito comercial válido.
  • Prevenir amenazas conocidas.

Evitar exploits conocidos, el malware y el tráfico de comando y control ingresen a su red.

También debe evitar que los usuarios descarguen inadvertidamente una carga útil maliciosa o que les roben sus credenciales al evitar el acceso a URL maliciosas y de phishing conocidas.

  • Identificar y prevenir amenazas desconocidas.
    Es imperativo identificar y bloquear cualquier amenaza desconocida, ya que los atacantes continúan implementando nuevos exploits de día cero y desarrollando nuevas variantes de ransomware .

El objetivo de este proceso es convertir lo desconocido en conocido y mejorar la postura de seguridad con nuevas protecciones a un ritmo más rápido del que los atacantes pueden desarrollar su malware y exploits, durante todo el ciclo de vida del ataque.


https://phoenixnap.com/blog/wp-content/uploads/2018/11/cybersecurity-stages.png

Cómo actuar ante un ataque de Ransomware.?

  •  Desconectar los equipos del equipo: Se debe desconectar los equipos infectados de internet y de la red interna para evitar la propagación del virus en los demás equipos.
  • Usar herramientas de desencriptación de ransomware: Si tu equipo ya fue infectado puedes intentar recuperar la información con algún decryptor de los investigadores para recuperar la información Ransom decryptor.
  •  Restaurar copia de seguridad: Siempre es recomendable mantener una copia de seguridad de todos los equipos en la nube o en un lugar desconectado de la red para poder restaurar en caso de que sea requerido.

Soluciones Agrega.
En Agrega contamos con las diferentes soluciones que te pueden apoyar en tu lucha contra este peligroso malware que ha afectado a gran cantidad de organizaciones en el mundo, entre las principales soluciones destacamos:

  1. Kaspersky Security Center : Con este antivirus eliminaremos la complejidad de la administración de seguridad y la administración de sistemas de TI, con protección y control en todos los puntos finales contra las violaciones de seguridad en una sola consola centralizada.
  2. Cloud Backup:Es una solución de almacenamiento de respaldo en la nube externo y fácil de usar que se convierte en una potente solución de respaldo en la nube híbrida, con restauraciones instantánea, notarización de blockchain, cifrado de datos y una protección proactiva contra ransomware.
  3. Umbrella: Ofrece una protección a nivel de DNS de tus usuarios para protegerlos de amenazas avanzadas como ser : Malwares, C2C,Pishing y Criptomining tanto dentro como fuera de la red.
  4. AMP: Advanced Malware Protection es un producto de la familia cisco enfocado en protección de los endpoints haciendo una análisis basado en fingerprint de cada archivo que se detecta y asociarlo a un tipo de malware conocido, así mismo utiliza una tecnología denominada File retrospection que realiza una análisis del comportamiento de un archivo desde que ingresa a la red y se mueve a través de ella para detectar algún cambio anómalo que se presente.

Links de referencias :

  1. https://www.kaspersky.com/resource-center/threats/how-to-prevent-ransomware
  2. https://www.paloaltonetworks.com/cyberpedia/3-keys-to-preventing-ransomware
  3. https://phoenixnap.com/blog/preventing-detecting-ransomware-attacks

¿Qué tan útil ha sido este blog?

¡Haz clic en una estrella para calificarla!

Table of Contents

Facebook
Twitter
LinkedIn

Honduras

PBX +504 2269 0133

Nicaragua

+505 2277 4416

+505 5789 7150

Costa Rica

+506 41084014

El Salvador

+503 22304980

Estados Unidos

+1 786 304 2604

Nuestras Redes Sociales

Facebook Twitter Youtube Linkedin Instagram
info@agrega.com

AGREGA © 2022 | TODOS LOS DERECHOS RESERVADOS.