Mimecast Logo
Obtenga una cotización

    Malware frente a ransomware

    Comprenda las diferencias entre malware y ransomware.
    Programe una demostración
    Malware frente a ransomware
    Programe una demostración
    Puntos clave

    Qué aprenderá en este artículo

    Conozca en detalle las diferencias entre malware y ransomware.

    • El ransomware suele entrar a través de correos electrónicos de phishing, por lo que la concienciación de los empleados, la seguridad avanzada del correo electrónico y la autenticación multifactor son defensas esenciales.
    • Las actualizaciones periódicas del software, los procedimientos sólidos de copia de seguridad, el acceso limitado de los usuarios y la protección de los puntos finales ayudan a reducir las vulnerabilidades y a contener los ataques.
    • Segmentar las redes, supervisar el tráfico y disponer de un plan probado de respuesta a incidentes crea una defensa resistente y en capas contra el ransomware.

    Diferencia entre malware y ransomware

    Malware y ransomware suelen utilizarse indistintamente en , pero existen diferencias. Malware se utiliza como término general para todo tipo de software malicioso - esto incluye el ransomware, pero también los virus, de ahí que los virus y el ransomware sean tipos de malware. Además, algunos ransomware de también pueden ser virus.

    ¿Qué es el malware?

    Malware describe cualquier tipo de software malicioso.

    ¿Cuáles son algunos tipos comunes de malware?

    Algunos tipos comunes de malware incluyen:

    ¿Qué es el ransomware?

    El ransomware es un tipo de malware que exige un pago monetario a a cambio de restaurar el acceso al sistema o a los datos.

    ¿Cuáles son algunos tipos comunes de ransomware?

    Algunos tipos comunes de ransomware incluyen:

    • El ransomware criptográfico
    • El ransomware de bloqueo de pantalla
    • Scareware
    • Doxware o Leakware
    • Ransomware móvil

    ¿En qué se diferencia un virus de un malware?

    Un virus informático es un tipo de malware que "infecta" ordenadores o sistemas insertando su propio código en otros programas, corrompiéndolos así. Algunos tipos de ransomware son virus, pero no todos los virus son ransomware.

    ¿Cómo se propaga el malware?

    El malware puede propagarse de varias formas.

    Uno de los métodos más comunes son los ataques de phishing, o comunicaciones fraudulentas que se asemejan mucho a fuentes acreditadas de .

    Los ataques de phishing suelen dirigirse a grandes organizaciones a través de correos electrónicos que parecen proceder de cargos de alto nivel, como el director general, y a menudo contienen enlaces maliciosos camuflados como enlaces legítimos. Por ejemplo, un ataque de phishing puede pedir a los empleados de que compren tarjetas regalo en nombre del director general.

    Los usuarios también pueden encontrarse con enlaces maliciosos en sitios web que parecen legítimos e inofensivos; por ejemplo, un enlace malicioso de podría disfrazarse de actualización de software.

    Los ataques de ransomware menos comunes pueden propagarse con ataques de fuerza bruta, en los que los ciberdelincuentes adivinan correctamente la contraseña de un usuario de por ensayo y error, utilizando programas que pueden hacer cientos de conjeturas en un solo segundo. Las contraseñas sencillas de son más fáciles de averiguar para sus programas, mientras que las personalizadas y complicadas pueden proteger bien a contra los ciberataques de fuerza bruta.

    Diferencias clave entre malware y ransomware

    Característica Malware El ransomware
    Definición y alcance El malware es una amplia categoría de software malicioso diseñado para dañar o explotar sistemas. Incluye virus, gusanos, troyanos, programas espía y mucho más. El ransomware es un tipo específico de malware que cifra o bloquea los datos, manteniéndolos como rehenes hasta que se paga un rescate.
    Propósito Dañar, robar o explotar datos o sistemas con fines maliciosos. Extorsionar a las víctimas restringiendo el acceso a datos o sistemas y exigiendo un pago por su restauración.
    Métodos de distribución Puede propagarse a través de software infectado, sitios web maliciosos o aprovechando vulnerabilidades del sistema. Se propaga principalmente a través de correos electrónicos de phishing, archivos adjuntos maliciosos o URL maliciosas que engañan a los usuarios para que ejecuten el ataque.
    Generación de ingresos  Los ciberdelincuentes pueden generar ingresos mediante el robo de datos, el fraude o la explotación del sistema.  El ransomware genera ingresos exigiendo pagos, a menudo en criptomoneda, para restaurar el acceso a los archivos o sistemas cifrados. 
    Recuperación Normalmente implica eliminar el malware, restaurar los datos de las copias de seguridad y asegurar los sistemas. La recuperación suele implicar el pago del rescate (no recomendado) o la restauración de los datos a partir de copias de seguridad, suponiendo que éstas existan y no estén afectadas.

    Reduzca su exposición al Human Risk

    El error humano es la principal causa de las violaciones de la ciberseguridad, y representa el 80% de los incidentes. Las soluciones de concienciación y formación en seguridad de Mimecast le ayudan a identificar, priorizar y prevenir los comportamientos de alto riesgo de los empleados.

    Explore la formación sobre seguridad y concienciación

    ¿Cómo puedo prevenir los ataques de ransomware?

    La mejor forma de tratar de prevenir los ataques de ransomware es contar con los servicios y protocolos de ciberseguridad adecuados, aunque es importante señalar que la prevención del ransomware no recae en una única solución, entidad o idea. Las organizaciones deben contraatacar juntas, utilizando todas las herramientas a nuestro alcance, desde la tecnología y las asociaciones hasta el intercambio de inteligencia y las políticas de , para mantenerse fuertes frente a un conjunto de adversarios decididos y crear un enfoque a largo plazo de para mitigar el riesgo del ransomware.

    Mimecast le permite gestionar sus datos de forma segura y eficaz a la vez que implica y capacita a todos los miembros de su organización con las estrategias adecuadas para ayudar a prevenir los ataques de ransomware.

    Con herramientas que detectan, filtran y ponen en cuarentena automáticamente las amenazas sospechosas, su primera línea de defensa cibernética está automatizada.

    Con la formación de concienciación sobre seguridad, todos los miembros de su organización pueden ser conscientes de cómo detectar y responder a las amenazas cibernéticas .

    Los sistemas de almacenamiento basados en la nube están dificultando a los ciberdelincuentes el acceso a sus datos, al tiempo que facilitan a su organización el acceso, la gestión y la realización de copias de seguridad de su información.

    Vea cómo Mimecast puede ayudarle a proteger su organización obteniendo un plan personalizado y un presupuesto en .

    Recursos relacionados con el malware frente al ransomware

    Resources_35.jpg
    Email Collaboration Threat Protection

    The Cost and Risk of Email Attacks: Mimecast vs. Competition

    Infographic
    Resources_46.jpg
    Email Collaboration Threat Protection

    Construir la alineación organizativa en torno a los riesgos centrados en las personas

    Webinar
    Resources_03.jpg
    Email Collaboration Threat Protection

    Cómo aumentar el ROI con Mimecast: A Forrester Total Economic Impact ™

    Infographic
    Back to Top