WatchGuard Technologies

Ransomware

No se convierta en la próxima víctima de Ransomware.

Ransomware es un método cada vez más común de ataque de los hackers contra individuos, pequeñas y medianas empresas, y empresas similares. Si bien los primeros incidentes de ransomware se detectaron en 2005, en los últimos tres años este tipo de amenaza ha aumentado de manera alarmante y ha comprometido millones de computadoras y dispositivos móviles en todo el mundo.

Detecciones de Ransomware

En 2015, los daños informados de ataques de ransomware totalizaron $325 millones.

 

En un estudio que duró un mes, más de 68.000 computadoras fueron infectadas con ransomware.Esto significa más de 5700 por día Y más de 2 millones por año.

 

Desde el cuarto trimestre de 2014 hasta el primer trimestre de 2015, las muestras de ransomware aumentaron 165%.

¿Qué es y cómo funciona?

Ransomware es un tipo de ataque de malware avanzado que se apodera de todo el dispositivo, ya sea bloqueando al usuario por completo o cifrando los archivos para que no se puedan usar. Este tipo de ataque puede obtener acceso a su dispositivo de diversas maneras. Debido a que se descarga de un sitio web malicioso o comprometido, se entrega como un adjunto en un correo electrónico de suplantación de identidad o ingresa mediante exploit kits a sistemas vulnerables; una vez que se ejecuta en el sistema, ransomware bloquea la computadora o cifra archivos predeterminados. El atacante luego se dará a conocer con una demanda de rescate "oficial" y con instrucciones y tiempos límites sobre cómo realizar el pago para recuperar el acceso al dispositivo o para recibir la clave de descifrado para los archivos cautivos.

 

¿Un Petya 2.0?

El 27 de junio de 2017, otra variante agresiva de ransomware comenzó a infectar computadoras rápidamente en todo el mundo.Petya 2.0 (también denominado NotPetya por algunos investigadores) se distribuye principalmente con una orden de confirmación falsa adjuntada en un correo de suplantación de identidad.Después de infectar a la primera víctima, Petya 2.0 se mueve lateralmente a través de la red de la víctima sacando ventaja de la misma vulnerabilidad de EternalBlue (MS17-010) que la variante ransomware WannaCry, así como también aprovechando PsExec y WMIC.

Petya 2.0 trabaja diferente al ransomware tradicional al cifrar el Registro Maestro de Arranque (MBR) en la computadora de la víctima, en vez de hacerlo en los archivos individuales.Al cifrar el MBR, se bloquea por completo el acceso de la víctima a su sistema operativo y archivos.

Desafortunadamente para las organizaciones, las noticias de este tipo ahora son comunes.WannaCry y Petya 2.0 son ataques con mucha publicidad, y algo nuevo e inminente que todavía no conocemos.En conclusión, ransomware es una amenaza constante para las empresas de todo tipo y tamaño, y la publicidad revela cuán fundamental es la adopción de un enfoque de seguridad en capas.Por ejemplo, tal como se señaló en nuestro informe de seguridad de Internet del primer trimestre, 38% del malware pasa a través de los AV heredados previos, es por esto que servicios como IPS, sandboxing, y de detección y respuesta revisten tanta importancia.Ninguna solución individual proporcionará una cobertura al 100%.¡No hay mejor momento para obtener Total Security Suite de WatchGuard!

 

¿Y ahora qué debe hacer usted?

Lo que suele recomendarse para defenderse contra estos tipos de ataques es tener recordatorios continuos para educar a los usuarios, realizar actualizaciones de software regulares y hacer copias de seguridad de todos los dispositivos críticos. Seguir todas las reglas de prácticas recomendadas, aunque estas sugerencias solo proporcionan un nivel mínimo de defensa contra una ataque avanzado. Los expertos también coinciden en que es fundamental contar con un enfoque en capas de seguridad para tener una defensa activa contra el ransomware. WatchGuard Total Security Suite, disponible en todos los dispositivos Firebox, proporciona defensas sólidas contra malware y ransomware avanzados. Los controles de seguridad que se incluyen en Total Security Suite, como WebBlocker, APT Blocker y Host Ransomware Prevention, ayudan a detectar y prevenir los métodos comunes de ataques de ransomware.

Cómo prevenir el Ransomware

Icono: Prevención de Ransomware de host
Host Ransomware Prevention

 La función de Host Ransomware Prevention (HRP) de Threat Detection and Response habilita la prevención líder de la industria contra ataques de ransomware. HRP bloquea la ejecución de ransomware antes de que cifre cualquier archivo en el endpoint, lo que mitiga el ataque antes de que se pierdan o se dañen datos.

Obtener más información

Icono: WatchGuard APT Blocker
APT Blocker

 APT Blocker es una solución sandboxing dinámica que proporciona visibilidad y análisis detallado de la ejecución de malware. Si el archivo no ha sido visto antes, los archivos se detonan en un entorno virtual para analizar y determinar el nivel de amenaza, y brindar protección contra malware avanzados y amenazas de tipo día cero.

Obtener más información

ACERCA DE WATCHGUARD

WatchGuard ha implementando casi un millón de dispositivos de gestión de amenazas multifunción integrados a nivel mundial. Nuestras características cajas rojas están diseñadas para ser los dispositivos de seguridad más inteligentes, rápidos e implacables del sector, con cada motor de análisis funcionando a toda velocidad. ¿Por qué comprar Watchguard? Descúbralo aquí.

 

Centro de recursos

COMUNÍQUESE CON NOSOTROS

  • Oficinas de España
    Avenida de Europa 19-3ºA
    Parque Empresarial La Moraleja
    28108 Alcobendas, Madrid
    España
  • Teléfono
    +34 902 636 626
  • Email
    [email protected]

Redes Sociales