Mimecast Logo
Obtenga una cotización

    Ataques de ransomware

    Prevenga los ataques de ransomware RaaS asociándose con un proveedor de ciberseguridad como Mimecast.
    Programe una demostración
    Ataques de ransomware
    Programe una demostración
    Descripción general

    ¿Qué son los ataques de ransomware?

    Los ataques de ransomware son una forma de ciberdelincuencia en la que el malware, o software malicioso, se descarga e instala en un ordenador para impedir que los usuarios accedan a los archivos y datos del ordenador hasta que o a menos que se pague un rescate.

    ¿Cómo funcionan los ataques de ransomware?

    Los ataques de ransomware se lanzan de varias formas. Los atacantes pueden utilizar correos electrónicos de phishing que convencen a los destinatarios para que compartan información de inicio de sesión y contraseñas que los atacantes pueden utilizar para entrar en un sistema e instalar malware. Los correos electrónicos pueden contener archivos adjuntos maliciosos que descargan malware en un ordenador cuando se abren, o enlaces maliciosos que llevan a los usuarios a un sitio web donde se puede descargar ransomware. Otros ataques de ransomware se ejecutan cuando los atacantes aprovechan las vulnerabilidades del software y los sistemas para obtener acceso no autorizado a la red de una organización.

     

    GettyImages-1190524174-1200px.jpg

     

    La prevención de los ataques de ransomware requiere una nueva tecnología

    Los ataques de ransomware están aumentando a un ritmo alarmante. El gobierno estadounidense estima que las empresas son objeto de más de 4.000 ataques diarios, lo que se traduce en el pago de 1.000 millones de dólares en rescates cada año.

    Aunque los ataques de ransomware se presentan en muchas variantes - Cryptowall, Lockyy Cryptolocker se encuentran entre las más comunes - cada una de ellas sigue un patrón similar. Un usuario recibe un correo electrónico con un archivo adjunto que parece un documento de Word, una factura, un aviso de paquete o un informe de fax, junto con un mensaje que convence al usuario de que el archivo adjunto es real. Cuando se abre el archivo adjunto, el virus ransomware ejecuta un archivo que cifra los archivos y documentos del ordenador del usuario. El usuario recibe un mensaje en el que se le indica que puede obtener la clave de cifrado y recuperar el acceso a sus archivos sólo pagando un rescate.

    Cuando se intenta prevenir los ataques de ransomware, el reto consiste en seguir el ritmo del ingenio de los atacantes. Y como la mayoría de los ataques de ransomware se lanzan a través del correo electrónico, cualquier medida defensiva debe centrarse en la seguridad del correo electrónico. Por eso tantas empresas de todo el mundo optan por combatir los ataques de ransomware con la ayuda de Mimecast.

    Detenga los ataques de ransomware con Mimecast

    Mimecast proporciona soluciones basadas en la nube para la seguridad, el archivado y la continuidad del correo electrónico que pueden ayudar a prevenir la mayoría de los ataques de ransomware, proporcionar acceso continuo al correo electrónico durante un ataque y recuperarse rápidamente tras el mismo.

    Mimecast es un servicio de suscripción todo en uno, basado en SaaS, que simplifica significativamente la tarea de gestionar el correo electrónico empresarial. Con herramientas potentes y fáciles de usar y una administración centralizada, Mimecast elimina la necesidad de desplegar y gestionar múltiples soluciones puntuales de varios proveedores. Con Mimecast, sus administradores pueden configurar y gestionar fácilmente herramientas para detener ataques de ransomware como el del criptovirus y proteger el correo electrónico de una gran variedad de amenazas rutinarias y avanzadas.

    Tipos comunes de ransomware

    Los ataques de ransomware son una amenaza en constante evolución que ha costado millones de dólares a las organizaciones. Aunque el ransomware puede amenazar a organizaciones de todos los tamaños, proporcionamos ejemplos de ataques comunes de ransomware para ayudar a informar a sus equipos y que podamos luchar juntos. En general, existen dos tipos principales de ransomware: locker y crypto.

    El ransomware Locker

    El ransomware Locker bloquea las funciones esenciales del ordenador excepto para permitir al usuario pagar el rescate y comunicarse con los ciberatacantes. Era más común verlo contra consumidores y usuarios domésticos durante la historia temprana de los ataques de ransomware.

    Cripto ransomware

    El ransomware criptográfico cifra los datos, haciéndolos irrecuperables sin la clave de descifrado. Esto puede causar pánico, ya que los usuarios normalmente pueden ver los archivos, pero no podrán acceder a ellos, lo que puede perjudicar los resultados de una empresa cada día que permanezcan bloqueados.

    Scareware ransomware

    El scareware es un tipo de ataque ransomware que, en lugar de impedir el acceso a los archivos, emite falsas advertencias sobre virus supuestamente instalados en el ordenador y exige un pago para eliminarlos.

    Doxware ransomware

    El doxware o leakware amenaza con revelar información sensible o personal si la víctima no paga un rescate.

    ransomware móvil

    El ransomware móvil infecta los teléfonos móviles a través de descargas "drive-by" o aplicaciones falsas. Puede leer más sobre el ransomware móvil en nuestro artículo dedicado al ransomware móvil, cómo funciona y conocer ejemplos comunes de este tipo de ransomware.

    Ataques de ransomware en empresas

    Además de verse comprometidas por los métodos señalados anteriormente, las empresas pueden ser especialmente vulnerables a las contraseñas comprometidas (dado el tamaño de su organización). Además, cuando se ven comprometidos, pueden plantearse pagar un rescate para recortar pérdidas, pero ejemplos recientes demuestran que el pago de rescates puede no ser eficaz para evitar futuras pérdidas.

    Contraseñas comprometidas

    Una contraseña comprometida es una contraseña a la que tiene acceso alguien ajeno a la organización a la que está destinada. Los ciberatacantes pueden utilizar una contraseña comprometida para acceder directamente a una red.

    En otros casos, empleados con credenciales han comprometido intencionadamente contraseñas vendiéndolas en mercados negros.

    Esto es lo que muchos sospechan que ocurrió en un gran ciberataque en abril de 2021. Por un lado, no hay mucho que se pueda hacer para impedir que los empleados descontentos vendan información confidencial de la empresa, pero se pueden implementar capas adicionales de protección para salvaguardarse de este comportamiento.

    Por ejemplo, los puntos de acceso para los ciberatacantes pueden requerir varias contraseñas de varios usuarios para poder acceder a ellos (verificación multifactor). Para saber cómo los programas de seguridad del correo electrónico de Mimecast pueden ayudarle a proteger las contraseñas, programe una demostración.

    ¿Cuándo reducir pérdidas?

    Según un informe publicado por Cybereason, el 80% de las empresas que pagaron un rescate sufrieron otro ataque, casi la mitad de las que sufrieron un ataque repetido por parte de los mismos ciberatacantes.

    En muchos casos recientes de ciberataques que afectan a empresas, los ciberatacantes han afirmado que pagar su rescate es más rentable que contratar abogados para emprender acciones legales o contratar a una empresa que les ayude a desbloquear los sistemas y datos comprometidos. Aunque es difícil saber si pagar un rescate es la solución más fácil o más barata, pagar un rescate no siempre hace desaparecer el problema.

    Ésta es una de las muchas razones por las que los expertos cibernéticos suelen aconsejar a las organizaciones que no paguen rescates: después de todo, no hay garantías de que los ciberatacantes cumplan los términos del trato de borrar los datos.

    Proteger su empresa de los ataques de ransomware

    Los servicios de seguridad de correo electrónico y en la nube pueden ayudar a las organizaciones a tomar las medidas necesarias para protegerse de los ataques de ransomware.

    Aprendiendo del pasado, podemos crear juntos un futuro más seguro para todas las organizaciones.

    Aunque el ransomware sigue siendo una amenaza en constante evolución, Mimecast ofrece soluciones de seguridad de datos y correo electrónico que pueden ayudarle a evitar que el ransomware se infiltre en sus sistemas. Para saber más sobre cómo proteger a su equipo de un ataque de ransomware, programe hoy mismo una demostración de Mimecast.

    Las defensas de Mimecast contra los ataques de ransomware

    Para frustrar ataques como los delransomware Cryptolocker y Locky, Mimecast ofrece servicios de protección frente a amenazas específicas que impiden a los usuarios acceder a archivos adjuntos maliciosos. Mimecast analiza todo el correo electrónico entrante y archivado y, utilizando inteligencia avanzada sobre amenazas, identifica los archivos adjuntos considerados sospechosos. Los archivos adjuntos pueden someterse a un aislamiento preventivo hasta que puedan examinarse en busca de ataques de ransomware, o bien transcribirse inmediatamente a un formato seguro que permita a los usuarios tener acceso instantáneo al contenido del archivo adjunto.

    Mimecast también evita que los usuarios hagan clic en enlaces potencialmente maliciosos en el correo electrónico escaneando el sitio web de destino en tiempo real y bloqueando cualquier URL sospechosa.

    Para reducir el impacto de los ataques de ransomware, Mimecast Enterprise Information Archiving proporciona un almacenamiento seguro de todo el contenido del correo electrónico en la nube, lo que permite a los administradores hacer retroceder los datos a un punto justo antes del ataque de ransomware. Y Mimecast Mailbox Continuity permite a los usuarios tener acceso continuo al correo electrónico durante una interrupción causada por un ataque, un desastre natural, un fallo de hardware o un error humano.

    Obtenga más información sobre cómo mitigar los ataques de ransomware con Mimecast.

     

    Preguntas frecuentes sobre los ataques de ransomware

    ¿Cómo identificar los ataques de ransomware?

    Dado que la mayoría de los ataques de ransomware son producto de correos electrónicos de phishing que engañan a los usuarios para que abran archivos adjuntos, hagan clic en enlaces o compartan información, formar a los usuarios para que detecten los correos electrónicos de phishing es una de las formas más poderosas de prevenir los ataques de ransomware. Muchos correos electrónicos de phishing contienen signos reveladores como:

    • Mala gramática y faltas de ortografía.
    • Un tono urgente y amenazador.
    • Solicitudes de información personal.
    • URLs no coincidentes, en las que un enlace dentro del cuerpo del correo electrónico dirige al usuario a un sitio web que es diferente del que figura en el texto del correo.
    • Direcciones de correo electrónico no coincidentes, en las que la dirección del remitente no coincide exactamente con el dominio desde el que parece enviarse.

    ¿Cómo prevenir los ataques de ransomware?

    La prevención de los ataques de ransomware requiere un enfoque de seguridad a varios niveles.

    • El software antivirus puede ayudar a detectar las variantes de ransomware que ya han sido identificadas.
    • Las soluciones contra el ransomware pueden identificar ataques de ransomware que otras defensas pueden pasar por alto utilizando el escaneado y filtrado de contenidos para identificar amenazas potenciales, especialmente los ataques por correo electrónico sin malware que se basan en la ingeniería social en lugar de en archivos adjuntos o enlaces maliciosos.
    • Unos sólidos programas de formación sobre concienciación en materia de seguridad pueden ayudar a prevenir el éxito de los ataques recordando continuamente a los empleados cómo pueden encontrarse con un ataque de ransomware y cuáles son las mejores prácticas para evitarlos.
    • Para evitar que los atacantes exploten las vulnerabilidades, el software y el sistema deben actualizarse constantemente con parches.
    • Unas sólidas soluciones de copia de seguridad pueden ayudar a restaurar los datos rápidamente tras el éxito de un ataque de ransomware.
    • Las soluciones de continuidad del correo electrónico pueden ayudar a garantizar el acceso continuo al correo electrónico durante y después de un ataque de ransomware, permitiendo a la empresa evitar un golpe a la productividad.

    ¿Qué hacer tras los ataques de ransomware?

    Dado que ningún programa de seguridad puede detener todos los ataques, es importante tener planes sobre cómo recuperarse tras un ataque con éxito. Su primer paso debe ser desconectar todos los ordenadores afectados de la red y del almacenamiento compartido para evitar que el ransomware se propague. Tras identificar el tipo de ransomware, informe del ataque a la Agencia de Ciberseguridad y Seguridad de las Infraestructuras de EE.UU. (CISA) en www.us-cert.gov/reporty a una oficina local del FBI. Para recuperar los datos afectados por ataques de ransomware, puede intentar desencriptar los archivos con la ayuda de herramientas y empresas especializadas, o limpiar los ordenadores infectados y restaurar los archivos de las copias de seguridad.

    Recursos relacionados con los ataques de ransomware

    Resources_01.jpg
    Email Collaboration Threat Protection

    Construir la alineación organizativa en torno a los riesgos centrados en las personas

    Webinar
    Resources_27.jpg
    Email Collaboration Threat Protection

    Cómo aumentar el ROI con Mimecast: A Forrester Total Economic Impact ™

    Infographic
    Resources_07.jpg
    Email Collaboration Threat Protection

    <em>Ransomware</em>: Defiéndase contra los costosos ataques de colaboración

    Whitepaper
    Back to Top