Tecnología sofisticada para detectar el ransomware
A medida que los ataques de virus de rescate como Cryptolocker y Cryptowall siguen saboteando con éxito a las empresas, más organizaciones buscan tecnología para detectar el ransomware en el correo electrónico y los mensajes de spam.
El ransomware suele iniciarse cuando un usuario hace clic en un enlace malicioso o abre un archivo adjunto armado en un mensaje de correo electrónico. Estos correos electrónicos están diseñados para engañar al lector haciéndole creer que el mensaje se refiere a una factura legítima, un documento de Word, un aviso de paquete o un informe. Una vez que el usuario hace clic en un enlace o abre el documento, el virus ransomware activa un archivo binario que cifra los documentos del disco duro o del servidor, impidiendo que los usuarios accedan a sus datos. Para recuperar el acceso, las personas u organizaciones deben obtener una contraseña para desencriptar los archivos pagando un rescate a los atacantes.
Cuando su organización no detecta el ransomware, los resultados pueden variar desde un inconveniente menor y una caída de la productividad hasta una catástrofe mayor y una pérdida total de datos. Los titulares están llenos de historias sobre empresas cuyas defensas de seguridad del correo electrónico no pudieron detectar eficazmente el ransomware, causando daños a la reputación y en línea.
Para detectar con éxito el ransomware, necesita las mejores soluciones que puedan reconocer las tácticas de ransomware en los correos electrónicos y bloquear el acceso de los usuarios a los enlaces y archivos adjuntos sospechosos. Pero también necesita una tecnología que le permita neutralizar el impacto en caso de que un ataque tenga éxito. Mimecast ofrece soluciones para ambos casos.
Detecte el ransomware con Mimecast
Mimecast ofrece herramientas para la seguridad, el archivo y la continuidad del correo electrónico en un servicio de suscripción todo en uno. Las ofertas de Mimecast basadas en la nube reducen significativamente el coste y minimizan la complejidad de gestionar el correo electrónico empresarial y protegerlo del ransomware y otras amenazas avanzadas.
Para detectar el ransomware, Mimecast analiza todo el correo electrónico entrante y archivado en cada clic para identificar las URL y los archivos adjuntos sospechosos. Los servicios de Mimecast protegen del ransomware bloqueando el acceso a las URL consideradas maliciosas, y colocando los archivos adjuntos maliciosos en un espacio aislado o transcribiéndolos a un formato seguro para que los usuarios puedan acceder a ellos inmediatamente. Mimecast también ofrece funciones de capacitación de usuarios finales que les enseñan a detectar ransomware y otras amenazas en el correo electrónico.
Minimizar el impacto del fracaso en la detección del ransomware
Además de la tecnología para detectar el ransomware, Mimecast proporciona servicios de archivo y continuidad que mitigan el impacto de un ataque de ransomware. Mimecast Enterprise Information Archiving es un archivo polivalente basado en la nube que conserva múltiples copias cifradas de correos electrónicos y archivos, proporcionando a los usuarios un acceso rápido a los datos incluso cuando fallan las medidas de seguridad para evitar ataques de ransomware.
Además, Mimecast Mailbox Continuity proporciona acceso continuo al correo electrónico durante una interrupción causada por un desastre, un fallo de hardware o un ataque de ransomware Cryptolocker o Locky, lo que permite a los usuarios acceder al correo electrónico histórico y en directo y a los archivos adjuntos sin interrupción del servicio.
Más información sobre cómo detectar el ransomware Mimecast.
Preguntas frecuentes: Detectar el ransomware
¿Qué es el ransomware y cómo funciona?
El ransomware es una forma de malware, o software malicioso, que bloquea a los usuarios el uso de los archivos o datos de su ordenador y exige un rescate para restaurar el acceso. El ransomware se despliega con mayor frecuencia a través de correos electrónicos de phishing, en los que se engaña a los usuarios para que hagan clic en un enlace malicioso, abran un archivo adjunto peligroso o divulguen información de inicio de sesión que los atacantes pueden utilizar para acceder a un sistema informático. En otros escenarios, los atacantes aprovechan las vulnerabilidades del software y los sistemas para obtener acceso no autorizado. En cada caso, los atacantes son capaces de descargar ransomware en un ordenador, que luego impide a las personas utilizar sus datos mediante la encriptación de archivos o la restricción del acceso a los sistemas. Los usuarios suelen ver una pantalla con una nota de rescate y se les indica que paguen una cantidad en criptomoneda para poder salvar los datos de su ordenador.
¿Cómo detectar el ransomware?
Para proteger a una organización y a sus usuarios contra el ransomware, es fundamental emplear tecnología capaz de detectarlo, así como soluciones para mitigar los efectos de un ataque exitoso. Los servicios para detectar ransomware incluyen:
- Servicios antimalware y antispam que puedan identificar y filtrar las amenazas conocidas transmitidas por correo electrónico que formen parte de un ataque de ransomware.
- Tecnología antiransomware que puede detectar correos electrónicos con ransomware que pueden ser aún desconocidos mediante la inspección de las cabeceras y el contenido del correo electrónico para bloquear o poner en cuarentena los mensajes que presenten indicadores reveladores de ataques de phishing y ransomware.
- Servicios que comprueban la suplantación del remitente, una técnica habitual en los ataques por correo electrónico.
- Formación de concienciación sobre seguridad que eduque a los empleados sobre cómo detectar el ransomware en el correo electrónico de phishing y qué hacer cuando se encuentren con él.
Entre las soluciones que ayudan a mitigar los efectos de un ataque de ransomware se incluyen:
- Soluciones de copia de seguridad que permiten a los administradores de datos restaurar rápidamente el acceso a los archivos.
- Soluciones de continuidad que garanticen que los usuarios puedan seguir utilizando los archivos y el correo electrónico durante y después de un ataque.
- Prácticas de autenticación de dos factores que hacen mucho más difícil a los atacantes utilizar credenciales robadas para acceder a un sistema y descargar ransomware.
¿Cómo detectan el ransomwarelas soluciones de seguridad ?
Las soluciones antiransomware utilizan diversas tecnologías para detectar el ransomware. Los servicios de escaneado y filtrado del correo electrónico inspeccionan el encabezado y el contenido de todo el correo electrónico entrante e interno en busca de indicadores de un ataque de phishing, suplantación de identidad o ransomware. Estos pueden incluir anomalías en los encabezados, similitud de dominios, antigüedad del dominio remitente, así como cierto lenguaje sospechoso en el contenido de los correos electrónicos. Estos servicios también pueden detectar correos electrónicos con ransomware inspeccionando todos los correos y bloqueando el acceso a cualquier URL o archivo adjunto que se considere malicioso o sospechoso. Los servicios de autenticación DNS tratan de detectar el correo electrónico con ransomware utilizando los servicios de autenticación SPF, DKIM y DMARC para determinar si el remitente es una dirección legítima o una dirección falsificada.
¿Cómo formar a los empleados para detectar el ransomware?
La formación sobre concienciación en materia de seguridad puede ser muy eficaz para educar a los empleados en la detección del ransomware. El error humano es uno de los principales factores que contribuyen al éxito de los ataques de ransomware, por lo que la formación en materia de concienciación sobre la seguridad es una prioridad absoluta para las organizaciones que buscan detectar el ransomware antes y con mayor coherencia. La formación sobre concienciación en materia de seguridad puede ayudar a los empleados a detectar el ransomware buscando indicadores específicos como:
- Enlaces no coincidentes en el cuerpo del correo electrónico, en los que un enlace llevaría al usuario a un sitio (normalmente malicioso) que es diferente del sitio que figura en el texto del enlace.
- Anomalías en la dirección del remitente que indican que es probable que el mensaje no proceda de la persona u organización que pretende ser.
- Lenguaje urgente o amenazador destinado a presionar al usuario para que actúe con rapidez y sin actuar con cautela.
- Solicitudes para compartir o divulgar información sensible como credenciales de acceso.
- Errores gramaticales y ortográficos muy poco habituales en un correo electrónico empresarial supuestamente profesional.
¿Y si no puede detectar el ransomware?
Cuando una organización o sus usuarios no detectan el ransomware y un ataque tiene éxito, los resultados pueden ser devastadores. La empresa puede perder el acceso a información crítica, y los esfuerzos para responder al ransomware y recuperar los datos pueden interrumpir el negocio durante días o semanas. La pérdida de negocio durante este tiempo puede representar un descenso significativo de los ingresos, y la pérdida de reputación puede perjudicar aún más a una empresa.
