Virus Ransomware

La amenaza del virus ransomware

El virus ransomware es una amenaza cada vez mayor para la seguridad de las empresas. En un ataque de ransomware, los piratas informáticos penetran en la red de una organización y la mantienen como rehén bloqueando el acceso a los sistemas, exigiendo a las organizaciones el pago de un rescate para recuperar el acceso.

Dado que los ataques de ransomware con virus suelen comenzar a través de estafas de phishing por correo electrónico y amenazas similares, encontrar la forma de detener estas amenazas y bloquear las URL maliciosas y los archivos adjuntos convertidos en armas debe ser una gran prioridad para los departamentos de TI.

Pasos para responder a un ataque de virus ransomware

Aísle el(los) dispositivo(s) infectado(s)

El virus ransomware puede propagarse de un dispositivo a otro, así que asegúrese de que el dispositivo infectado está desconectado del servidor, de Internet y de otros dispositivos. Cuanto antes pueda hacerlo, mejor. Asegúrese de hacer lo mismo con cualquier dispositivo que se comporte de forma sospechosa.

Evaluar los daños

Mire a ver si algo ha sido encriptado o se le ha cambiado la extensión del archivo. Asegúrese de realizar copias de seguridad de cualquier dato sensible en dispositivos de almacenamiento externos o servicios seguros en la nube si aún no lo ha hecho.

Informe de cualquier ataque de virus ransomware a las autoridades policiales

Es fundamental informar de cualquier ataque de virus ransomware a las autoridades competentes por varias razones. A menudo, las fuerzas de seguridad pueden ayudarle a recuperar sus datos y llevar a los ciberdelincuentes ante la justicia. Si puede, identifique el tipo de ransomware que ha infectado su ordenador para que las autoridades puedan ayudarle mejor a recuperar el acceso a los sistemas y archivos comprometidos.

Explore las opciones de recuperación de datos

Después de haber sufrido el ataque y notificado a las autoridades, es el momento de buscar formas de recuperar sus datos. Puede que existan proveedores especializados en el descifrado, o puede que lo mejor sea limpiar sus unidades y volver a importar los datos de la copia de seguridad a su sistema una vez que haya establecido las protecciones adecuadas.

Protéjase contra el ransomware de virus en el futuro

En algún momento es hora de dejar atrás el pasado y avanzar hacia un futuro mejor. Mimecast está con usted en cada paso del camino, desde proporcionar formación de concienciación sobre seguridad a sus empleados, hasta ayudar a su organización a proteger sus datos sin comprometer la eficiencia.

¿Debe pagar el rescate por un virus ransomware?

Por lo general, se recomienda a las organizaciones que NO paguen el rescate, ya que no existen garantías de que el pago a los ciberdelincuentes vaya a restaurar los datos de forma efectiva. De hecho, cumplir con las peticiones de rescate puede envalentonarles para atacar aún más a la organización que paga.

Soluciones Mimecast para mitigar el virus ransomware

Para protegerse contra el virus ransomware, Mimecast Targeted Threat Protection proporciona tres niveles de defensa que neutralizan los métodos más comunes utilizados por los atacantes:

• URL Protect impide que los usuarios hagan clic en enlaces maliciosos del correo electrónico hasta que se haya determinado que la URL de destino es segura. Mimecast escanea los enlaces en el correo electrónico en directo, así como los mensajes archivados, para evitar ataques retardados.
• Attachment Protect proporciona defensas contra el ransomware de virus protegiendo a los empleados de los archivos adjuntos que contienen malware. Mimecast puede colocar los archivos adjuntos en un sandbox de forma preventiva mientras comprueba si contienen malware, o transcribir los archivos adjuntos a un formato seguro antes de enviarlos a los usuarios para proporcionar un acceso más rápido a los documentos.
• La protección contra la suplantación de identidad ayuda a detener los correos electrónicos de phishing y otras amenazas que utilizan técnicas de ingeniería social para embaucar a los usuarios para que revelen información confidencial o transfieran dinero a cuentas fraudulentas. Este servicio de Mimecast proporciona protección contra virus ransomware y phishing escaneando todo el correo electrónico en busca de signos de fraude y, a continuación, basándose en las políticas definidas por el administrador, bloqueando o poniendo en cuarentena el mensaje o enviándolo al destinatario con una advertencia de que puede ser sospechoso.

Obtenga más información sobre cómo detener el ransomware antivirus con Mimecast y sobre las soluciones para evitar el phishing de Office 365.

Preguntas frecuentes sobre el virus ransomware

¿Qué es un virus ransomware?

Un virus ransomware es una forma de malware, o software malicioso, que puede descargarse en el ordenador de un usuario, denegando el acceso al ordenador o a los datos que contiene hasta que se pague un rescate. El ransomware es una forma de ciberdelincuencia que suele propagarse a través de correos electrónicos de phishing que convencen a los usuarios para que compartan información de inicio de sesión, hagan clic en un enlace malicioso o visiten un sitio web en el que se puede descargar de forma encubierta un virus ransomware en su ordenador.

Cuando un virus ransomware se descarga con éxito en un ordenador y se lanza un ataque, las organizaciones deben aislar inmediatamente el virus desconectando la máquina de la red y de cualquier dispositivo de almacenamiento compartido con otros ordenadores. Tras identificar el virus ransomware por el lenguaje de la nota de rescate, la organización debe informar del virus a las autoridades federales en la Agencia de Ciberseguridad y Seguridad de las Infraestructuras de Estados Unidos (CISA) en www.us-cert.gov/report, y a una oficina local del FBI. Para recuperar los datos, las organizaciones pueden intentar desencriptar los archivos utilizando herramientas de desencriptación o especialistas en ransomware, o bien limpiar el sistema y reinstalar los datos desde una copia de seguridad reciente.

Evitar un virus ransomware es la mejor manera de prevenir un ataque. El software antimalware y antispam puede identificar y bloquear muchas amenazas rutinarias o conocidas de virus ransomware. Una pasarela de correo electrónico segura con funciones avanzadas de inspección y filtrado puede bloquear las amenazas de ransomware nuevas y emergentes mediante la identificación de indicadores como las técnicas de ingeniería social, así como las anomalías en los encabezados, la similitud de dominios y el lenguaje sospechoso. Las defensas que inspeccionan las URL y los archivos adjuntos dentro del correo electrónico pueden bloquear a los usuarios para que no abran enlaces o archivos sospechosos. Y los servicios de autenticación DNS pueden detectar correos electrónicos que pueden utilizar la suplantación del remitente para lanzar un virus ransomware.

La formación sobre concienciación en materia de seguridad es una parte integral de la defensa contra los ataques de virus ransomware. El error humano es uno de los principales factores de las brechas de seguridad, como los ataques de ransomware, y formar a los empleados para que estén más atentos puede hacer que pasen de ser los eslabones más débiles de la cadena de seguridad a los defensores más eficaces de una organización. La formación suele centrarse en cómo reconocer los correos electrónicos de phishing que pueden utilizarse junto con un virus ransomware, y en cómo evitar los tipos de técnicas de ingeniería social que los ciberdelincuentes suelen utilizar para vulnerar las defensas.

Hay una serie de indicadores comunes de un correo electrónico de phishing que puede estar diseñado para instalar un virus ransomware en el ordenador. Entre ellas se incluyen:

• Archivos adjuntos sospechosos, como facturas o archivos inesperados.
• Errores gramaticales y ortográficos o lenguaje poco característico que indiquen que el remitente puede no ser quien dice ser.
• Comunicaciones no personalizadas, con saludos que no mencionan el nombre del destinatario.
• Amenazas de consecuencias negativas y/o un tono urgente diseñados para animar a los destinatarios a actuar con rapidez.
• Solicitudes de información personal, como credenciales de inicio de sesión.
• Inconsistencias en las direcciones de correo electrónico, los dominios y las URL, cuando la dirección de correo electrónico del encabezamiento no coincide exactamente con la de la empresa de la que dice proceder el mensaje, o cuando los enlaces del cuerpo del mensaje no coinciden con la URL real del enlace.

Detenga el virus ransomware con Mimecast

Mimecast proporciona servicios integrales de seguridad del correo electrónico, incluidas herramientas para detener el ransomware de virus como parte de un servicio de suscripción todo en uno para la seguridad, el archivo y la continuidad del correo electrónico.

Los servicios de seguridad del correo electrónico de Mimecast eliminan la necesidad de desplegar diversas soluciones puntuales para prevenir el phishing dirigido, el ransomware de virus, el fraude del director financiero y otras amenazas. Mimecast proporciona protección frente a estas amenazas avanzadas, así como frente a las amenazas de malware, spam, fugas de datos y otras. Mimecast emplea una pasarela de correo electrónico segura, sofisticados motores de detección e inteligencia sobre amenazas constantemente actualizada para mitigar las amenazas conocidas y emergentes antes de que lleguen a la red corporativa.