Negocios y empresas
Proteja su empresa de los ciberdelincuentes.
Empieze la prueba gratuitaEl ransomware es un tipo de malware que evita que los usuarios y las organizaciones accedan a los archivos y datos que tienen en sus dispositivos hasta que paguen un rescate. Cuando se paga, el ciberdelincuente promete dar a la víctima lo que necesita para que pueda volver a acceder a sus dispositivos. A veces el atacante le facilita una clave de descifrado en función del tipo de ataque de ransomware.
Es importante tener en cuenta que no se puede confiar en los ciberdelincuentes ni en sus promesas de devolución del acceso. Lo más probable es que vuelvan a atacar si observan que la organización está dispuesta a pagar el rescate.
Los ciberdelincuentes también pueden vender los datos confidenciales a los que hayan accedido en la Dark Web, incluso si ya se ha pagado el rescate exigido. Los ataques de ransomware pueden ocasionar importantes daños económicos a las empresas y han dejado a muchas organizaciones, desde nuevas empresas hasta grandes compañías, en una situación desesperada o han provocado su cierre total.
El ransomware puede infectar dispositivos de varias formas, en función del tipo de atacante que haya detrás.
El phishing es un ataque de ingeniería social sofisticado que busca persuadir a la víctima para que revele información confidencial. Normalmente, los ataques de ransomware funcionan haciendo que la víctima descargue malware de forma accidental a través de correos electrónicos de phishing. Sin herramientas de seguridad apropiadas ni una adecuada formación del personal sobre cómo identificar este tipo de correos, los empleados pueden poner en riesgo toda su empresa con tan solo un clic.
Cuando un empleado accede a un enlace o descarga un archivo adjunto de un correo de phishing que contiene ransomware, el dispositivo del empleado se infectará lentamente sin que se dé cuenta. Después, el ransomware se puede expandir por la red conectada e infectar los dispositivos de otros empleados que estén en la misma red. A medida que el ransomware se expande, va cifrando los archivos e impide que se pueda acceder a ellos hasta que se pague un rescate.
Los ciberdelincuentes utilizan kits de vulnerabilidad de la seguridad para atacar las vulnerabilidades de los sistemas y distribuir malware. Cuando las víctimas acceden a páginas web o anuncios maliciosos, se les redirige a la página de descarga de los kits de vulnerabilidad de la seguridad. Aquí es donde el kit determina las vulnerabilidades y luego las explota, lo que le permite infectar con éxito los dispositivos de la víctima con malware.
Cuando ya se ha infectado el dispositivo de la víctima, se le exige el pago de un rescate para que pueda volver a acceder a sus archivos y a sus datos.
El ransomware criptográfico es uno de los ataques de ransomware más comunes. Con este tipo de ataque, el atacante usa un programa que cifra los archivos en el dispositivo de la víctima. Cuando se cifran, el contenido de los archivos se desordena y se vuelve ilegible. La víctima recibirá una alerta en la pantalla en la que se indicará que, para poder descifrar los archivos, el atacante deberá darle una clave de descifrado. Este no se la dará hasta que se haya pagado un rescate.
Hay que tener en cuenta que el ransomware criptográfico difiere del malware criptográfico, que es un programa malicioso que permite a los atacantes minar criptomonedas en el dispositivo de la víctima.
El ransomware "locker" se trata de otro tipo común de ataque de ransomware en el que el malware hace que el dispositivo de la víctima quede inoperable. Por ejemplo, cuando el malware infecta el dispositivo de la víctima, esta no podrá usar ni el ratón ni el teclado. Lo único que la víctima puede hacer en su dispositivo es pagar el rescate, que será lo único que se muestre en la pantalla.
En lugar de cifrar los archivos como el ransomware criptográfico, el ransomware "locker" le impide usar el dispositivo por completo.
de los ataques de ransomware se debe a correos electrónicos de phishing
de los empleados no sabe qué es el ransomware
de las empresas aumentó su gasto en ciberseguridad tras un ataque de ransomware
Lea nuestro Informe sobre el impacto del ransomware 2021 y comprenda el efecto dominó de este tipo de ataque.
Ademas de permitirle recuperar sus datos después de un incidente de ransomware u otro tipo de ciberataque, las habituales copias de seguridad del sistema son una parte fundamental de la continuidad de un negocio tras cortes catastróficos del sistema o daños en el hardware por desastres naturales.
Como la mayoría de las cargas de ransomware se producen por correos electrónicos de phishing, formar a los empleados para que eviten este tipo de estafas es crucial para impedir la infección.
Puede ofrecer formación sobre phishing en su empresa usando un programa como KnowBe4, que envía simulaciones de phishing a los empleados.
La mayoría de las cargas de ransomware se envían después de que un ciberdelincuente se haya filtrado en un sistema usando una contraseña débil o comprometida. Comience una prueba gratuita de 14 días de Keeper Business para reforzar la seguridad de las contraseñas de su organización.
BreachWatch® analiza los foros de la Dark Web y notifica a las organizaciones en tiempo real si descubre que se han filtrado las contraseñas de sus empleados y se han puesto en venta, lo que permite a los administradores de TI restablecer contraseñas de inmediato.
Haga un análisis para saber si las credenciales de su negocio se han visto expuestas en la Dark Web con nuestra herramienta gratuita de supervisión.