¿Cuánto tiempo tienes para actuar ante un ataque ransomware?
Por Nicolás Lavín /
Cuidar a tu empresa de cualquier ataque es fundamental, pues un ciberataque puede devenir tremendas pérdidas de tiempo y recursos, además de dejar consecuencias externas, como un daño de imagen.
Por esta y otras razones, cuidarse de los ataques de ransomware es clave.
Ransomware: ¿qué es y cómo ataca?
El significado de ransomware en informática es el siguiente: software malicioso que encripta los datos de la computadora de su víctima; es decir, se trata de una amenaza directa para ti y tu empresa. Este secuestra la información para luego poder extorsionarte y pedir dinero por ella.
Su ataque consiste en bloquear la pantalla, cifrar la información y el disco completo, evitando así que el usuario no pueda acceder a su sistema. Además, existen los malspam, mensajes de correo electrónicos que traen consigo la amenaza.
¿Cuánto tiempo tienes para actuar ante un ataque?
El ataque no suele ejecutarse de manera inmediata, se estima que en el 75% de los casos los atacantes retrasan este proceso al menos hasta tres días, dando el espacio necesario a los delincuentes para obtener información sobre el sistema, robar contraseñas y accesos.
El tiempo que existe desde que accede hasta el ataque es suficiente para la empresa poder ejecutar un plan de acción, así se puede contener y remediar rápidamente, reduciendo daños y evitando el costo que provoca una infección de este malware.
Ahora que entiendes mejor el significado de ransomware en informática, descubre qué puedes hacer para eliminarlo
¿Cómo eliminar un malware?
Si sospechas que tu sistema puede estar invadido por un ransomware, lo ideal es actuar rápidamente en las primeras 12 a 24 horas, ya que en estos casos el tiempo es oro.
Se recomienda desconectar los dispositivos, tanto el infectado como los otros, pues no se debe dejar que se siga esparciendo la amanezca en máquinas que aún no se han contagiado. Este proceso es clave y, aunque se tenga que interrumpir por algunas horas la actividad de la empresa, evitará un corte mucho mayor después.
Luego se debe juntar a los equipos especializados a tomar decisiones rápidas. Se necesitan respuestas, por esto es necesario analizar todo tipo de actividad irregular en el dispositivo, para así poder descubrir de donde proviene este ataque ransomware.
Finalmente, se realiza una valoración del impacto para obtener una imagen clara de los archivos, información y datos afectados.
Importancia de tener medidas de prevención: casos reales
Siempre hay que estar consciente de los que son los ransomware y las consecuencias que pueden tener que, en su mayoría, son económicas.
Cabe destacar que este malware afecta a cualquier entidad, punto que demuestra hasta donde es capaz de llegar un ataque ransomware. Bancos como el BancoEstado han sido blanco de esta amenaza, sin embargo, logrando actuar rápidamente y poniendo un plan de acción en marcha, evaluaron que ni fondos ni patrimonios de la identidad fueron filtrados.
Se deben tomar medidas de precaución, ya que es una amenaza real y que va en aumento anualmente, lo que refleja lo poderosos que son los ransomware.
Otro ejemplo de la magnitud de un ataque ransomware que es conocido es el caso de Kaseya, quienes fueron víctimas de un grupo llamado REvil, los que a cambio de entregar una herramienta de descifrado pidieron 70 millones de dólares en bitcoin a la empresa.
Este hecho confirma que ninguna organización ni persona está libre de un ataque ransomware. Bancos, microempresas y hasta negocios de grandes volúmenes pueden ser afectados, pudiendo causar alrededor de 16 días de inactividad para estos.
En Cloner te ayudamos a proteger tu empresa, ya que contamos con los estándares de seguridad más altos, y en donde además de cuidar tu información, realizamos monitoreos constantes de ella.
Estrategias de respaldo y recuperación ante desastres.
La mejor solución para mantener tu información segura es el respaldo, Cloner dispone de un almacenamiento seguro en la nube, Toda la información enviada hacia nuestra nube es encriptada con llaves de 512 bits, lo que la hace ilegible para cualquiera, Cloner utiliza canales TLS para toda la comunicación.
Puedes infórmate mas en nuestra web y redes sociales.
Compártelo:
Siguenos:
