¿Debo denunciar un ataque de ransomware?
Sí, siempre debe informar de un ataque de ransomware a las autoridades competentes, independientemente del tamaño de su organización, la cantidad solicitada o la gravedad de los daños.
Uno de los principales beneficios inmediatos de informar sobre un ataque de ransomware es que, en ocasiones, las autoridades disponen de claves de descifrado que pueden ayudarle en el proceso de recuperación de sus datos y eliminación de la amenaza de ransomware.
Pasos para responder a un ataque de virus ransomware
Cuando informe de un ataque de ransomware, asegúrese de recopilar tanta información sobre el ataque como sea posible, incluyendo direcciones de correo electrónico, direcciones IP e información de triaje. Una buena manera de obtener muchas pruebas es proporcionar una imagen de su servidor.
Si no está seguro de cómo encontrar o acceder a estos datos, un t le puede ayudar. Una vez que haya reunido todos los datos posibles, es el momento de presentar su informe.
También puede presentar una denuncia ante el Centro de Denuncias de Delitos en Internet (IC3)del FBI. Solicitan la siguiente información:
- Fecha de la infección
- Variante del ransomware (identificada en la página del rescate o por la extensión del archivo cifrado)
- Información sobre la empresa víctima (tipo de industria, tamaño de la empresa, etc.)
- Cómo se produjo la infección (enlace en un correo electrónico, navegación por Internet, etc.)
- Cantidad de rescate solicitada
- Dirección del monedero Bitcoin del actor (puede aparecer en la página del rescate)
- Importe del rescate pagado (si lo hay)
- Pérdidas globales asociadas a una infección por ransomware (incluido el importe del rescate)
- Declaración de impacto de la víctima
Denuncie el ransomware al sitio web de denuncia de estafas de su país
Además de las fuerzas de seguridad, existen sitios web de denuncia de estafas específicos para cada país que pueden ayudarle a denunciar el ransomware.
- Estados Unidos: En guardia en línea
- Australia: SCAMwatch
- Canadá Centro Canadiense de Lucha contra el Fraude
- Francia: Agence nationale de la sécurité des systèmes d'information
- Alemania: Bundesamt für Sicherheit in der Informationstechnik
- Irlanda: a Garda Síochána
- Nueva Zelanda: Estafas al consumidor
- Suiza Nationales Zentrum für Cybersicherheit NCSC
- Reino Unido: Action Fraud
Informar del ransomware al proveedor de software
Informar de los ataques de ransomware a los proveedores de software, como Microsoft, puede ayudar a las empresas a conocer las vulnerabilidades de sus sistemas, dónde y cómo se está atacando a los usuarios, y cómo podrían emitir parches y mejorar su software.
¿Cómo se producen los ataques de ransomware?
Normalmente, las organizaciones son víctimas del ransomware porque no disponen de los servicios y/o protocolos de ciberseguridad adecuados. A veces puede ser tan sencillo como que un empleado sin formación en materia de seguridad haga clic sin saberlo en un enlace sospechoso, otras veces se debe a que una empresa desactiva su software de protección antivirus para asegurarse de poder enviar correos electrónicos de forma eficaz.
Con servicios de ciberseguridad como Mimecast, la seguridad no tiene por qué ir en detrimento de la productividad.
¿Cómo puedo recuperar archivos del ransomware?
Recuperar archivos de ataques de ransomware es posible pero no siempre está garantizado, incluso si se paga un rescate.
Recuperar archivos con una copia de seguridad
Siempre es bueno asegurarse de hacer copias de seguridad de todos los datos, información y archivos importantes. De esta forma, si pierde archivos por un ataque de ransomware, podrá recuperarlos desde donde tenga sus copias de seguridad.
Es tan importante asegurarse de que sus copias de seguridad son seguras como cualquier otro archivo. El sistema de copias de seguridad en la nube de Mimecast hace que las copias de seguridad de los archivos sean fáciles, cómodas y seguras.
Recrear los datos
Si dispone de copias físicas o en papel de sus archivos, puede volver a introducirlos manualmente. Tener copias físicas de sus datos puede ser una buena forma de asegurarse de que los ciberdelincuentes no puedan acceder a ellos, pero es mucho más cómodo almacenarlo todo.
La función Sync & Recover de Mimecast permite a las organizaciones automatizar las copias de seguridad de los datos. Los usuarios conectados pueden tener su correo electrónico, contactos y calendarios sincronizados en una base de datos segura en la nube, donde los datos pueden consultarse y recuperarse siempre que sea necesario.
Romper el cifrado del ransomware
Un descifrador es una herramienta que descifra los archivos encriptados por el ransomware. Aunque existen desencriptadores ampliamente disponibles para algunos tipos de ransomware, es probable que las amenazas de ransomware más actuales no dispongan de desencriptadores, que es una de las muchas razones por las que es tan importante prevenir los ataques de ransomware en primer lugar.
¿Debo pagar el ransomware o no?
Por lo general, NO es aconsejable pagar un rescate por un ransomware por varias razones. Una de ellas es que el pago del rescate no le garantiza que vaya a recuperar sus datos, que los ciberdelincuentes vayan a cumplir el acuerdo propuesto o que usted no vuelva a ser el objetivo. De hecho, es bastante habitual que las organizaciones que pagan el rescate vuelvan a ser objetivo de los mismos ciberdelincuentes.
Otra razón para no pagar el rescate es que incentiva a los ciberdelincuentes. En caso de un ataque de ransomware, las posibilidades de recuperar sus datos son mayores si se asocia con fuerzas de seguridad y socios de ciberseguridad como Mimecast. Las coaliciones de expertos en ciberseguridad y organismos encargados de hacer cumplir la ley han desmantelado muchas operaciones de ransomware y han proporcionado con éxito claves de descifrado.
¿Cómo puedo proteger mi red tras un ataque de ransomware?
La mejor medida contra el ransomware es la acción preventiva, y no es demasiado tarde para empezar tras recuperarse de un ataque de ransomware. En cualquier caso, es primordial asegurar su red antes de que otro ataque de ransomware se acerque siquiera a infiltrarse en su organización, y la mejor forma de conseguirlo es asociarse con un servicio de ciberseguridad como Mimecast.
Mimecast puede asegurar toda su red sin sacrificar la eficacia ni la facilidad de comunicación y dotar a todos los miembros de su organización de herramientas y conocimientos para combatir los ciberataques.
Pruebe Mimecast para su organización obteniendo un plan y un presupuesto personalizados.
