¿Qué es el ransomware?

El ransomware es un tipo de código malicioso que secuestra su información para extorsionarlo y exigirle el pago de una suma de dinero, ya sea para recuperarla o para evitar su divulgación.

¿Cómo ha sido el impacto en Latinoamérica?

Esta amenaza comenzó a ser relevante en la región en el 2016 y evolucionó rápidamente. Se consolidó como una preocupación en el 2017, cuando se vio un crecimiento exponencial de variantes y los ataques alcanzaron a casi el 18% de las empresas. Desde entonces, los grupos de ransomware evolucionaron para adaptarse a los ataques dirigidos, un nuevo enfoque en el afectan a un menor grupo de víctimas a las cuales demandar mayores sumas de dinero por el rescate de su información.

  • La cantidad de familias de ransomware aumentó en un 14% en los últimos 2 años
  • De 2018 a 2020 creció en un 44% la detección de ransomware del tipo Filecoder.
  • El monto promedio por rescate creció de 50.000 dólares a varios millones en 2020.

  • El RDP es el vector de ataque más utilizado para comprometer a las empresas.

  • Solo en noviembre se registraron alrededor de 25 grupos de ransomware activos.

¿Cómo prevenirlo?

Proteger los endpoints y servidores de archivos

Proteger los endpoints y servidores de archivos, en donde se almacena la información más sensible. Para ello debemos optar por soluciones que cuenten con múltiples capas de protección, y en específico, tecnologías de protección contra el ransomware.

Asegurar el servicio de correo electrónico

Asegurar el servicio de correo electrónico, uno de los servicios predilectos de los cibercriminales. Es imprescindible implementar tuna herramienta adecuada para asegurar la información y bloquear cualquier archivo peligroso.

implementar una capa adicional de seguridad

Con la creciente variedad de muestras de ransomware, se debe implementar una capa adicional de seguridad que pueda detectar variantes desconocidas en base a su comportamiento, por medio de Machine Learning e Inteligencia Artificial en entornos aislados de la infraestructura de la compañía.

Soluciones anti-ransomware de ESET

ESET Protect Advanced

ESET Protect Advanced

  • Seguridad completa para endpoints
  • Múltiples capas de protección para ataques de ransomware
  • Detección de amenazas 0-day
  • Sandboxing basado en la nube, protegiendo el entorno corporativo
  • Consola en la nube fácil de usar

VER MÁS

ESET Cloud Office Security

ESET Cloud Office Security

  • Protección para aplicaciones de Microsoft 365
  • Previene ataques de ransomware y otras amenazas a través del correo electrónico
  • Combinación de filtrado de correo, análisis de antimalware y antiphishing
  • Consola en la nube fácil de usar

VER MÁS

¿Qué hacer en caso de sufrir un ataque?

¿Hay que pagar?

¿Hay que pagar?

No es recomendable, ya que no siempre evita que los atacantes sigan exigiendo dinero, incluso hay casos en que ni siquiera restauran los datos. Además, de esta forma es rentable para los cibercriminales, que seguirán atacando con distintas amenazas.

¿Se pueden recuperar los datos?

¿Se pueden recuperar los datos?

En algunas familias de ransomware, es posible recuperar los archivos con la herramienta específica de descifrado. Otros tipos más sofisticados son imposibles de descifrar sin la clave correcta.

¿Cómo proceder?

¿Cómo proceder?

En primera instancia se debe limpiar el equipo con una herramienta de seguridad o reinstalando el sistema, y luego recuperar la información y los archivos mediante un respaldo limpio.

Recursos útiles

ESET detiene
el ransomware.

LEER INFORME

5 cosas que debería hacer antes de sufrir un ataque de ransomware

LEER ARTÍCULO

Ransomware: ¿pagar o no pagar? ¿Es legal o ilegal?

LEER ARTÍCULO

E-book sobre ransomware:
tips de seguridad para pymes

DESCARGAR

Whitepaper ransomware:
una mirada al arte criminal

DESCARGAR

Guía Anti-ransomware:
cómo funciona, vectores de propagación
y medidas de prevención

DESCARGAR

Historia del ransomware:
su origen y evolución a lo largo de los años

DESCARGAR

Webinar:
sobre la continua reinvención del ransomware

DESCARGAR

Solicite su Kit Anti-Ransomware gratuito

Queremos ayudarlo a proteger su empresa de las amenazas de Internet, por ello creamos este kit que contiene todas las guías mencionadas previamente. Descárguelo a continuación sin costo.

Unable to get data from our server. Try again later, please.

Conozca las últimas novedades de ransomware y otras amenazas con la comunidad de seguridad de ESET

Cómo la inteligencia artificial está facilitando los fraude de identificación

El fraude por deepfake, las identidades sintéticas y las estafas impulsadas por IA hacen que el robo de identidad sea más difícil de detectar y prevenir: así es cómo contraatacar

DeceptiveDevelopment distribuye infostealers mediante ofertas de trabajo falsas para desarrolladores

Los investigadores de ESET analizaron una campaña de spearphishing que distribuía infostealers y apuntaba a desarrolladores de software, utilizando desafíos de entrevistas de trabajo falsos como…

Phishing laboral: la estafa que intenta hacerte creer que estás despedido para robarte información

Menos conocidas que las estafas de falsas promesas de empleo, las estafas por despido usan el miedo a perder el trabajo para robar información personal.

¿Videojuegos o juegos de azar? El problema de las loot boxes y microtransacciones

Con mecánicas similares a las de los casinos, las loot boxes son un riesgo para la salud financiera y emocional de los niños. Descubre los avances en regulaciones y cómo minimizar los riesgos

VER MAS NOTICIAS