¿Qué es el ransomware?

ransomware

El Ransomware es un software malicioso que, una vez que infecta un equipo, da al ciberdelincuente la capacidad de bloquearlo desde una ubicación remota y encriptar los archivos que se encuentren en él, quitando al dueño el control de la información y los datos almacenados. Después, el ciberdelincuente solicita el pago de un rescate a través de un pop-up para que el equipo sea desbloqueado y el dueño puede volver a tener control sobre él.

El Ransomware es un fenómeno común en las empresas ya que aprovecha las vulnerabilidades de los sistemas operativos y aplicaciones como navegadores web para infectar las estaciones de trabajo mientras los usuarios visitan un sitio web, o para moverse de manera lateral en la web y poder secuestra y cifrar información de equipos y servidores vecinos.

¿De qué se disfraza el Ransomware?

El 96% de los casos de infección de Ransomware es a través de correo electrónico de un remitente que se supone de confianza. La realidad es que sólo es una imitación del mismo y en él se invita a dar clic para lograr descargar el malware en el equipo.

Una vez que penetra el equipo el malware se activa para provocar el bloqueo de todo el sistema operativo y lanza un mensaje con la exigencia del rescate que se tendrá que pagar para recuperar la información. Para incrementar el temor en la víctima hay casos en los que junto con el mensaje del rescate añaden la dirección IP del equipo, qué empresa provee el servicio de Internet e, incluso, fotografías tomadas con la webcam frontal.

 

Y para protegerse, ¿qué se hace?

Lo mejor para proteger una empresa del Ransomware es contar con una solución de seguridad integral que cuide de cada uno de los flancos por los que podría llegar una infección de este malware. Este tipo de soluciones ofrecen diversas medidas de seguridad como las siguientes:

  • Plataforma de seguridad Anti-Spam con tecnología de filtrado de contenido, inspección de archivos, seguimiento de URL y Sandboxing
  • Sistema de antivirus con control de aplicaciones y dispositivos además de un motor de detección de amenazas con base en comportamientos y reputación de archivos
  • Dispositivos de seguridad de red con la capacidad de analizar el tráfico de red y aplicaciones en búsqueda de conexiones, códigos y archivos sospechosos
  • Aplicación de parches de seguridad a aplicaciones y sistemas operativos

Con la solución integral de seguridad que te ofrecemos en Tecno XXI, tu empresa no corre el riesgo de infectarse de Ransomware, un malware que podría llevar al secuestro de los archivos confidenciales y la infección de toda la red de equipos, afectando en gran medida las operaciones.

 

2 opiniones en “¿Qué es el ransomware?”

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *