La digitalización de las empresas supone una importante mejora en la productividad y eficiencia de nuestros procesos, pero abre la puerta a nuevos riesgos. El Ransomware es uno de los tipos de ataque informático que más está creciendo en los últimos años.
Identificar, responder, detectar, recuperación y protección son las principales acciones ante las nuevas amenazas que vayan surgiendo, que minimizan el riesgo de impacto derivado de un incidente de seguridad y asegurar la continuidad de tu negocio.
¿Qué es el ransomware?
El ransomware es un tipo de software malicioso, o malware, diseñado para negar el acceso a un sistema informático o datos hasta que se pague un rescate. Se propaga a través de correos electrónicos de phishing, publicidad maliciosa, visitando sitios web infectados o explotando vulnerabilidades .
¿Cómo funciona el “secuestro de información”?
La información es probablemente lo más valioso y delicado que tenemos en una empresa.
Los métodos de infección evolucionan constantemente y hay muchas otras formas en que uno puede infectarse también. Una vez en su lugar, el ransomware bloquea todos los archivos a los que puede acceder utilizando un cifrado seguro.
Leakware o doxware es otra forma de ransomware. Amenaza con publicar datos confidenciales en el disco duro de la víctima. Esta forma de ransomware puede ser peligrosa, conduciendo a grandes violaciones de datos o exposición de información de identificación personal.
¿Qué hacer en caso de ser víctima de ransomware?
Una vez que has recibido un ataque de ransomware, los pasos que debes seguir son los siguientes:
- Desconecta los equipos infectados de la red para acabar con el envío de información y reducir el riesgo de contagio.
- Trata de averiguar si aún se está ejecutando el malware mediante un volcado de memoria desde el Administrador de Tareas de Windows. En el caso de detectar el proceso dañino, podemos pararlo desde el propio Administrador.
- Por último habría que arrancar el dispositivo en modo seguro y hacer una copia de seguridad de todos los datos del equipo.
Una vez contenida la infección, será momento de una evaluación más profunda de las consecuencias del ataque por parte de los técnicos informáticos de la compañía o las empresas y soluciones de ciberseguridad contratadas que nos permitan comprobar el nivel de los daños sufridos, qué información se ha perdido, si es recuperable y tratar de averiguar cómo se produjo el contagio para establecer un nivel de seguridad más elevado y evitar que vuelva a suceder.
Se espera que los daños del ransomware aumenten y una nueva empresa es víctima del ransomware cada 13 segundos en 2020, y cada 11 segundos para 2021.
Es por ello que en SixManager ¡estamos comprometidos con tus metas! y la ciberseguridad de tu empresa. Evita cualquier vulneración y/o ataque cibernético, conectándonos a través de un correo electrónico: [email protected]