¿Qué es el ransomware y como afecta a tu empresa?

¿Sabías qué?... En promedio, el tiempo de inactividad de operaciones de una empresa cuesta 10 veces más que el rescate solicitado.

Ransomware - En promedio, el tiempo de inactividad cuesta 10 veces más que el rescate solicitado.

Contenido

¿Qué es el ransomware?

Software malicioso que bloquea tus archivos y exige un pago para acceder a ellos.

El Ransomware es un software introducido por ciberdelincuentes que infecta a tu equipo de tal manera que bloquea el dispositivo. El software es creado por personas con amplios conocimientos en programación informática. Pueden entrar a tu equipo a través de varios medios:

  • Un correo electrónico.
  • Una página web infectada con el malware.
  • Desde tu red.

El Ransomware es el más común de los delitos de la ciberdelincuencia que va en aumento. México es el segundo país en América Latina con más registros de ataques por virus maliciosos. Los ciberdelitos son los atentados contra la integridad, confidencialidad y disponibilidad de las redes, datos y sistemas informáticos.

hackers, ransomware- ciber extorsión

¿Cómo se puede infectar tu computadora de ransomware?

Spam malicioso

A través de correo electrónico masivo de remitentes desconocidos, estos pueden incluir archivos descargables.

Publicidad online

Durante la navegación por internet pueden aparecer anuncios o ventanas emergentes que dirigen a páginas maliciosas.

Descarga de archivos multimedia

Descargar archivos de música o video de páginas desconocidas, ademas de ser un delito puede tratarse de archivos engañosos que en realidad son virus.

Conexión de escritorios remotos (VPN públicas)

La comodidad de conectarse a una VPN pública puede verse afectada por los hackers que rastrean dispositivos susceptibles.

Mensajes por redes sociales

Los hackers pueden suplantar la identidad de tus contactos y mandar mensajes privados con virus.

Características

Ransomware se define como un término para las muchas variaciones de malware que infectan los sistemas informáticos, generalmente mediante esquemas de ingeniería social.

Un ataque de criptovirología cifra los archivos y sistemas críticos y los hace inaccesibles para el propietario.

  • Ejemplos de ransomware infames incluyen CryptoLocker, CryptoWall, Locky, Cerber, KeyRanger, SamSam, TeslaCrypt, TorrentLocker y Reveton.

Los ciberdelincuentes utilizan varias tácticas de amenaza desde aquellas que te intimidan, hasta las que pueden pasar desapercibidas, por ejemplo, avisos en los que el antivirus solicita un pago, hasta hacerse pasar por la policía cibernética.

Los ciberdelincuentes de ransomware están organizados y son rentables. Se estima que este tipo de ataque genera a los criminales entre $ 10 millones y $ 50 millones por mes.

Hay equipos completos de ransomware trabajando en edificios de oficinas, creando piezas sigilosas y disruptivas de software malicioso, y diseñando esquemas engañosamente simples para infiltrarse en pequeñas y medianas empresas.

Los criminales son innovadores con mentalidad empresarial. Recientemente, se descubrió una red organizada de delitos informáticos de Ransomware-as-a-Service, que infectó a alrededor de 150.000 víctimas en 201 países en julio de 2016; dividiendo las ganancias en un 40% para los autores de malware y el 60% para aquellos que descubren nuevos objetivos.

Los gastos generales son bajos, las ganancias son altas, el Bitcoin es anónimo, la lista de objetivos es interminable, la tecnología no es demasiado complicada y las probabilidades de ser atrapado son bajas. Los perpetradores de ransomware son ciberdelincuentes sofisticados, ávidos de ganancias, que buscan que las pymes desprevenidas los viole.

¿cómo actúa un ransomware?

Debido a que la información de tu dispositivo fue encriptada por el virus, se mostrará una ventana emergente en la que te solicitará el pago del rescate, comúnmente  en moneda virtual (bitcoins). En la mayoría de los casos las personas suelen acceder a las demandas del ciberdelincuente para poder ingresar a  tu dispositivo, sin tener la certeza de que serán las únicos ataques.

Por lo que podrías caer en una red de manipulaciones por el ciberdelincuente en la desesperación por recuperar tus datos.

Por eso es importante proteger tu equipo ya que así podrás evitar este tipo de amenazas. 

Ya que el periodo de inactividad por la imposibilidad de acceder a los dispositivos termina siendo más costosa que el pago por el rescate de tus datos.

información encriptada por virus
Extorsión cibernética- Ransomware- Información encriptada

¿Cómo saber si mi empresa puede ser víctima de un ciberataque?

Los perpetradores de ransomware lanzan una amplia red. Se dirigen a empresas pequeñas y medianas con lagunas de seguridad de TI, datos valiosos y un presupuesto modesto para pagar el rescate.

Si los datos son importantes para su negocio, usted es un objetivo.

Para acceder a sus sistemas, es posible que envíen un correo electrónico de phishing a su personal. Debido a que el 94% de las personas no pueden distinguir entre un correo electrónico real y un correo electrónico de phishing el 100% del tiempo, ingresan. Y si no lo hacen, lo intentan nuevamente hasta que alguien en algún lugar hace clic en el enlace.

Las encuestas revelan que el 35% de las PYMES han sido víctimas de este delito y solo 1 de cada 4 denuncia ante las autoridades.

La principal causa de que los ciberataques es porque muchas veces se trata de empresas emergentes que no tienen un presupuesto designado para la ciberseguridad  como consecuencia no se preocupan por capacitar a su personal y mucho menos llevar un control adecuado del software y equipo de computo protegido.

Al presentarse el ataque ya no hay mucho que se puede hacer y hay muy pocas maneras de  desencriptar la información obtenida por los delincuentes. La mejor manera de evitar este problema es con la prevención: 

  • Evita fallos de seguridad con las actualizaciones constantes del sistema operativo de tus equipos.
  • Adquiere e instala un antivirus de calidad.
  • Ignora correos electrónicos de remitentes desconocidos.
  • No navegues por páginas no seguras o verificadas, una manera fácil de saber si el sitio es seguro es localizar un candado a lado de la dirección url.
  • Actualiza las copias de seguridad de toda tu información y ten como opción la virtualización de tu información.

¿Cómo disminuir la probabilidad de un ataque de ransomware?

La estrategia de defensa probada contra la extorsión cibernética incluye tres capas de protección: educación, antivirus y protección total de datos.

Educación

Un programa de prevención de ransomware enseña a los usuarios de correo electrónico o hardware de la empresa sobre los peligros de la ingeniería social y el phishing y explica las buenas prácticas de seguridad sobre los archivos adjuntos de correo electrónico. Sin embargo, incluso los miembros del personal más educados no son inmunes al error humano. La educación, por sí sola, no es una protección adecuada contra ransomware.

Antivirus

La segunda capa de defensa contra ransomware es la protección antivirus. Si se hace clic en un enlace malicioso o se descarga un archivo adjunto que contiene un troyano, el antivirus a menudo salvará al sistema de una infección total. Sin embargo, se están creando nuevas cepas de ransomware a un ritmo superior al que el antivirus puede proteger contra ellas, por lo que, eventualmente, la probabilidad de que una infección tenga éxito es alta.

Protección total de datos

Una solución de protección de datos proporciona la máxima seguridad en una estrategia de defensa en capas. Tomará instantáneas de sus datos y sistemas y las almacenará en un lugar seguro. Si es víctima de un ransomware, simplemente puede "retroceder el reloj" a una instantánea antes de que ocurriera el ataque.

Puedes conocer más acerca de los productos que recomendamos en nuestra sección se soluciones, o visitando alguna de los fabricantes como: datto

Meraki Licencia Advanced Security vs Enterprise: ¿Cuál es la diferencia?

Meraki License Advanced Security vs Enterprise

Meraki Licencia Advanced Security
Meraki Licencia Advanced Security
Meraki Licencia Advanced Security

¿Cuál es la diferencia de estas licencias?

Cuando los clientes compran un firewall Meraki o un dispositivo de seguridad MX, a menudo se preguntan cuál es la diferencia entre una licencia Advanced Security y una licencia Enterprise, y qué hacen realmente por usted.

Como verá en el cuadro a continuación, la edición Meraki Advanced Security es la más sólida de las dos, pero independientemente de cuál elija, es importante tener en cuenta que debe tener una licencia válida para que el firewall funcione correctamente .

Antes de tomar su decisión, comprenda que la licencia MX que elija es uniforme en toda su organización. Por ejemplo, si tiene 10 dispositivos, no puede tener 5 con la edición Advanced y 5 con la Enterprise. Si desea utilizar Enterprise Edition para solo algunos de los dispositivos, debe crear dos organizaciones: una para sus dispositivos con Enterprise Edition y otra para aquellos con Advanced Security Edition.

Con la seguridad y el cumplimiento como prioridad, la edición Advanced Security es el estándar de Cisco-Meraki. Esta licencia proporciona características de seguridad adicionales que pueden ayudar a proteger su red de varios ataques. Las características adicionales incluyen:

Meraki-enterprise Licencias-meraki Cisco-meraki Switches Firewalls

El dispositivo Cisco-Meraki  MX monitoreará y bloqueará constantemente los intentos de intrusión

Evite el tráfico hacia o desde un país en particular simplemente seleccionando ese país en un menú desplegable en el panel de Meraki. Además de ver gráficamente los países con quienes interactúa su red.

Filtrado de contenido: Aproveche el potencial de bloquear ciertas categorías de sitios web según sus políticas organizativas específicas con solo seleccionar del listado las categorías deseadas.

YouTube para escuelas: permite generar una lista para que los estudiantes puedan mirar videos educativos mientras limita el acceso a otros videos no educativos.

Haga cumplir Safesearch para todos los usuarios de su red, evitando que puedan mostrar contenido bloqueado o peligroso al navegar en los buscadores mas comunes de Internet.

Advanced Malware Protection es prevención de brechas de seguridad, monitoreo continuo de comportamiento malicioso, detección rápida de malware y eliminación de malware. Este nivel adicional de protección detiene las amenazas avanzadas que a menudo se pasan por alto en otras capas de seguridad. Esta característica por sí sola es suficiente para impulsar la edición de seguridad avanzada por encima de la licencia empresarial.

Características

Si bien la licencia de seguridad avanzada de Meraki es una inversión mayor, tenga por seguro que las características de seguridad adicionales valen la pena.  Esta tabla muestra una lista de las principales características y su edición de licencia requerida:

Características
Enterprise license
Advanced Security license

Prueba un equipo Cisco-Meraki MX por ti mismo.

Sin condiciones ni compromiso. Le enviaremos el equipo y le brindaremos el soporte técnico para que pueda configurarlo y ejecutarlo en cuestión de minutos. Y no hay riesgo: si Cisco Meraki no es adecuado para usted, simplemente recogemos el equipo.

Simplemente complete los datos de nuestro formulario de contacto aquí y nuestro equipo se comunicará con usted a la brevedad para comenzar.

Si tiene preguntas adicionales sobre un firewall de Meraki o una licencia de Meraki, contáctenos hoy por correo electrónico o teléfono y con gusto le atenderemos..

SOLICITA UNA DEMO GRATUITA

Sin condiciones ni compromiso

Ver aquí.

Descubre por ti mismo el poder de Cisco-Meraki

Aumenta la productividad de tu negocio, solicita una demo gratuita y velo con tus propios ojos.
Solicitar

Ransomware en SaaS

¿Sabías qué?...El 28% de los profesionales de TI informan sobre las infecciones de SaaS por Ransomware en el último año.

A raíz de los problemas de ransomware se optó por SaaS como forma de protección de datos. pero, ¿Qué tan buena idea es subir el respaldo de los datos a la nube?

Por sus siglas (ransom “rescate” y ware “software”) , el ransomware es un software malicioso que limita el uso de un sistema informático.

Ransomware en pymes
Software integral

¿Qué es SaaS?

Cuando hablamos de SaaS nos referimos a un software integral que te permite conectar y usar aplicaciones basadas en la nube por sus siglas en inglés (Software as a Service).

Tales como cuentas de correo, facebook, Dropbox, Google Drive, entre otras. Por eso las empresas se benefician del respaldo en la nube, ya que crean una copia de los datos locales. 

Por eso las empresas se benefician del respaldo en la nube, ya que crean una copia de los datos locales. Debido a esto se convirtieron en un objetivo cada vez mayor para los ataques de softwares maliciosos.

Ya que el malware podría entrar a la nube. Por lo que más dispositivos podrían ser infectados.

Los archivos del disco duro local se cifrarán por la infección de Ransomware.

Por lo que las copias de seguridad se sobrescribirán cuando el dispositivo se sincronice.

Implicando que los datos de la copia de seguridad también sean cifrados.

Teniendo en cuenta que se contagian más dispositivos con el malware en la nube que en el dispositivo.

Tener un respaldo en la nube no suena a una muy buena idea si no tienes la protección adecuada.

infecciones de SaaS por Ransomware
Protección antivirus para pymes

Existen diferentes tipos de malware que afectan a las PYMES, pero el de más riesgo es el Ransomware. 

Cada vez más empresas se enfrentan a la ciberamenaza del secuestro o robo de datos.

El malware encargado del secuestro de esos datos se le llama Ransomware.

Una encuesta revela que el 35% de 1000 PYMES han sido víctimas del ataque de Ransomware.

Siendo el principal ciberataque experimentado por las pequeñas y medianas empresas.

Contando que de cada 4 ataques sólo 1 es reportado a las autoridades correspondientes.

Hoy en día existen proveedores SaaS responsables de la protección de datos, deben garantizar el tiempo de actividad de la aplicación, la disponibilidad de datos, la retención básica y la seguridad a nivel de infraestructura.

El “modelo de responsabilidad compartida” para la protección de datos, básicamente trata en que, por una parte, los proveedores de SaaS protegen los datos contra interrupciones del servicio debido a fallas de hardware o software y pérdida de servicio.

Una verdadera solución de respaldo SaaS protege no solo archivos y carpetas, sino también herramientas de colaboración como conversaciones, calendarios y grupos.

infecciones de SaaS por Ransomware

¿Qué ofrece un proveedor de SaaS?

Copias de seguridad continuas y automatizadas

Protección para las aplicaciones de Microsoft 365 y G Suite contra eliminaciones accidentales o maliciosas, ataques de ransomware y otras pérdidas de datos en la nube con copias de seguridad automáticas 3 veces diarias

Recuperarse rápidamente

Restauración de los datos perdidos rápidamente con opciones de restauración flexibles, como restauración puntual, granular y no destructiva.

Precio simple por licencia

Un asesor revisa las necesidades de su empresa para armar un plan que se ajuste sin gastar de más.

Puedes conocer más acerca de los productos que recomendamos en nuestra sección se soluciones, o visitando alguna de los fabricantes como: datto

Ransomware en redes sociales

Ransomware en redes sociales

EL 57% de los profesionales de TI predicen que el ransomware infectará a las cuentas de redes sociales.

Existen varios tipos de Ransomware, de los cuales algunos surgen de las redes sociales. Un Ransomware es un malware creado por aquellas personas con amplios conocimientos de programación informática. Los llamados ciberdelicuentes acuden a esos malwares con el fin de conseguir dinero. Aprovechando la deficiencia o nula protección ante estos malwares de los equipos o dispositivos que usas.

Protege tus contraseñas e información personal de hackers

Los ciberdelincuentes pueden aprovechar la información que se sube a redes sociales como:

como proteger tu información de hackers

¿Qué son los cryptolocker?

Los cryptolocker son los Ransomware más habituales. Debido a que se encargan de encriptar desde tus archivos hasta tu dispositivo para que sólo puedas acceder con una contraseña. La contraseña te será dada después de un pago, que será el rescate por recuperar tu información. En el caso de las redes sociales, eres más vulnerable antes los ataques por Ransomware. Ya que tienes información personal creyendo que tienes privacidad en ellas. ¿Qué tan seguros está tu información en tus redes sociales?

El problema surge a raíz de la confianza de los usuarios en su privacidad en cada una de sus cuentas. Ya que en el caso de los ciberdelincuentes esto puede ser más favorable que contraproducente. Debido a que podrían enviarte a enlaces, que podrían pasar como anuncios, pero estos están infectados. Lo que haría más sencillo la encriptación de tus archivos en el dispositivo.

En el caso de redes que se encuentran en la nube cuando son infectadas lo que hacen es restringir el acceso que tienes a ellas.

Por lo que sucede lo mismo que con tus archivos, no podrás acceder a menos que tengas la contraseña. que te será dada a cambio de dinero, generalmente de Bitcoins.

Debido a que se encuentra en la nube, aunque te conectes en diferentes dispositivos será lo mismo, no podrás acceder a tu cuenta.

Además de que esos dispositivos podrían ser infectados.

Epidemia de Ransomware

Ransomware en redes sociales

Solo el 24% de los ataques se informan a las autoridades, lo que significa que la epidemia de ransomware es más grande de lo que sabemos.

Epidemia de Ransomware

En tiempos recientes donde la tecnología se ha convertido en una necesidad esencial para seguir con la vida cotidiana,  nos estamos enfrentando a una epidemia de ransomware que afecta a las pequeñas, medianas y grandes empresas, inclusive a personas. 

Los hackers aprovechan cualquier vulnerabilidad cibernetica de las personas para delinquir, las redes sociales son el medio más fácil de los hackers para lucrar de manera ilícita, ya que las personas creen que cuentan con alguna seguridad por parte de la plataforma. El Ransomware es un virus que infecta tu equipo restringiendo el acceso a tu información o datos. Por lo que a manera de secuestro te piden una suma de dinero para desbloquear el acceso restringido.

 

El gran negocio de hackear

Varias empresas han sufrido ataques de este tipo de malware a lo largo de estos últimos años.

Puesto que la adquisición de dinero por cifrar información de empresas grandes, las cuales pagarían las sumas pedidas por la recuperación de sus datos.

Es un gran negocio, altamente lucrativo para los ciberdelincuentes.

Hay varios malwares registrados que dieron grandes golpes, tales como WannaCry. Que es el virus que bloquea todos tus datos, dejando acceso a sólo 2 archivos. El archivo que te da instrucciones para el desbloque y el programa WannaCry.

Epidemia de Ransomware

Los ataques a demás de infectar tus equipos y dispositivos cobrando el rescate, pueden alojarse en ellos por más tiempo. Lo que termina en otro ataque y otra suma de dinero pagada para el rescate. No solo afectan a los equipos de cómputo, sino también a los inteligentes, tal es como termostatos, bocinas, entre otros. Tu vulnerabilidad ante un ataque de Ransomware dependerá de:

  • Que tan atractivos son tus datos para los hackers.
  • La deficiencia de tu sistema de seguridad.
  • La importancia de responder rápidamente a una demanda de rescate.

¿Necesitas más información?

¡Contáctanos y nuestro equipo resolverá todas tus dudas!