Qué hacer si recibe un correo electrónico con ransomware

Puntos clave

Qué aprenderá en este artículo

Aprenda todo lo que hay que saber sobre los correos electrónicos de ransomware, qué hacer si recibe un correo electrónico de ransomware y cómo Mimecast puede ayudarle a proteger su organización de los ataques de ransomware.

El ransomware suele entrar a través de correos electrónicos de phishing, por lo que la concienciación de los empleados, la seguridad avanzada del correo electrónico y la autenticación multifactor son defensas esenciales.
Las actualizaciones periódicas del software, los procedimientos sólidos de copia de seguridad, el acceso limitado de los usuarios y la protección de los puntos finales ayudan a reducir las vulnerabilidades y a contener los ataques.
Segmentar las redes, supervisar el tráfico y disponer de un plan probado de respuesta a incidentes crea una defensa resistente y en capas contra el ransomware.

¿Qué aspecto tiene un correo electrónico de ransomware?

Los correos electrónicos de ransomware pueden camuflarse como correos legítimos mejor de lo que muchos esperan. Es posible que vea un correo electrónico que parece proceder del director general de su organización con un hiperenlace que dice ser para la compra de una tarjeta regalo, un curso de formación o incluso una invitación a una reunión, pero en realidad el enlace es un programa malicioso.

Entre los signos más evidentes del ransomware se encuentran:

Correo electrónico sospechoso o de remitente no reconocido
Errores gramaticales u ortográficos evidentes
Solicitudes bruscas y/o inusuales de compra de tarjetas regalo
Logotipo de empresa o firma de correo electrónico incoherentes

Ejemplos de correos electrónicos de ransomware

Estafas de phishing

Una estafa de phishing engaña a las víctimas para que hagan clic en enlaces maliciosos y/o revelen información confidencial, como una contraseña. Los correos electrónicos de phishing suelen disfrazarse como si procedieran de alguien de la organización de la víctima.

Ryuk

Ryuk es un tipo de ransomware que suele desplegarse en estafas de phishing. Una vez que los ciberatacantes consiguen acceder a la red de la organización objetivo, cifran los archivos importantes y exigen un rescate para descifrarlos.

Más información sobre Ryuk.

Laberinto

Maze fue uno de los primeros modelos RaaS (ransomware como servicio) que incluso tenía su propia página de "atención al cliente" que ayudaba a las víctimas de sus ataques de ransomware a averiguar cómo pagar el rescate y recuperar el acceso a sus archivos.

Maze se desplegó comúnmente a través de ataques de phishing, pero también hubo muchos casos en los que Maze se aprovechó de contraseñas débiles y se infiltró con éxito en las organizaciones utilizando ataques de fuerza bruta.

Más información sobre Maze.

La amenaza en evolución del ransomware de correo electrónico

Aunque las variantes de ransomware como Maze y Ryuk son relativamente bien conocidas, y Maze supuestamente se cerró en 2020, hay un montón de amenazas emergentes que han surgido de repente para extorsionar a todo tipo de organizaciones. Las nuevas amenazas de ransomware se basan a menudo en modelos de ransomware anteriores y, en ocasiones, son operadas por las mismas filiales de ciberdelincuentes, a menudo con nombres diferentes.

A medida que el ransomware sigue evolucionando, también lo hace la ciberseguridad. Mimecast siempre estará ahí para ayudar a proteger su organización frente a los ataques de ransomware y mantenerle informado sobre nuevas amenazas potenciales. Introduzca su correo electrónico para recibir actualizaciones sobre las últimas tendencias en ciberseguridad y cómo puede mantener a su organización al día.

¿Debe pagar el rescate por los correos electrónicos de ransomware?

No, en general es aconsejable no pagar nunca el rescate, ya que esto no garantizará el acceso a sus archivos y podría animar a los ciberatacantes a extorsionar de nuevo a su organización. De hecho, es bastante común que las organizaciones que pagan el rescate vuelvan a ser objetivo de los mismos ciberdelincuentes.

En su lugar, es mejor asociarse con las fuerzas del orden y expertos en ciberseguridad para ayudar a recuperar sus datos y llevar a los ciberdelincuentes ante la justicia. Las coaliciones de expertos en ciberseguridad y organismos encargados de hacer cumplir la ley han desmantelado muchas operaciones de ransomware y han proporcionado con éxito claves de descifrado.

Cómo denunciar los correos electrónicos de ransomware

En muchos casos, la ley exige informar de los correos electrónicos de ransomware a las fuerzas de seguridad. Si se encuentra en Estados Unidos, recopile toda la información que pueda y envíe su denuncia al Centro de Denuncias de Delitos en Internet (IC3) del FBI. Le solicitarán la siguiente información:

Fecha de la infección
Variante del ransomware (identificada en la página del rescate o por la extensión del archivo cifrado)
Información sobre la empresa víctima (tipo de industria, tamaño de la empresa, etc.)
Cómo se produjo la infección (enlace en un correo electrónico, navegación por Internet, etc.)
Cantidad de rescate solicitada
Dirección del monedero Bitcoin del actor (puede aparecer en la página del rescate)
Importe del rescate pagado (si lo hay)
Pérdidas globales asociadas a una infección por ransomware (incluido el importe del rescate)
Declaración de impacto de la víctima

Si es víctima de un ataque de ciberseguridad, también puede ponerse en contacto con su oficina local del FBI o enviar una denuncia en línea.

Prevención del ransomware por correo electrónico

El ransomware de correo electrónico es una amenaza en constante evolución para organizaciones y empresas de todos los tamaños, pero existen formas de protegerse contra convertirse en la próxima víctima de un ataque de ransomware.

Mimecast se enorgullece de servir a las empresas con servicios de seguridad de correo electrónico que protegen su organización sin comprometer la eficacia de la comunicación o la gestión de datos. Con servidores basados en la nube y una formación única en materia de concienciación sobre seguridad, Mimecast hace posible que su organización gestione sus datos de forma cómoda y segura, al tiempo que capacita a todos los miembros de su organización para responder adecuadamente a los ciberataques.

Pruebe Mimecast para su organización obteniendo un plan y un presupuesto personalizados.

¿Qué debo hacer si recibo un correo electrónico con ransomware?

Si recibe un correo electrónico con ransomware, no abra ningún archivo adjunto ni haga clic en ningún enlace. Informe inmediatamente del correo electrónico a su equipo informático y bórrelo de su bandeja de entrada. Si sospecha que su red ya está infectada, desconecte los sistemas afectados de Internet para evitar una mayor propagación y póngase en contacto con sus expertos en seguridad para iniciar una investigación.

¿Cómo puedo recuperar archivos de un ataque de ransomware?

La recuperación depende de la naturaleza del ataque. Si dispone de copias de seguridad seguras, podrá restaurar sus archivos. Para ciertos tipos de ransomware, puede haber desencriptadores disponibles, aunque no se garantiza que funcionen. El sistema de copias de seguridad en la nube de Mimecast garantiza copias de seguridad seguras de los datos, lo que permite a las organizaciones restaurar el correo electrónico, los contactos y los calendarios.

¿Qué medidas puedo tomar para proteger mi red tras un ataque de ransomware?

Tras un ataque de ransomware, es fundamental proteger su red. Esto incluye la aplicación de parches de seguridad, la revisión de los controles de acceso a la red y la implantación de protocolos de ciberseguridad más estrictos. Además, asegurarse de que cuenta con una sólida protección del correo electrónico y con formación para los empleados sobre la detección de contenidos maliciosos es esencial para prevenir futuros ataques.