Pantalla completa Compartir

Accesibilidad Tamaño de texto

Animaciones

Mostrar animaciones Bucle de animaciones

Iniciar sesión

Promoted Content

¿QUÉ ES EL RANSOMWARE Y CÓMO PROTEGERTE?

Disminuye el riesgo de que secuestren los datos en línea de tu negocio. Aquí te ofrecemos una guía para lograrlo.

Por: Entrepreneur Staff Swipe

Swipe

Continua en la historia

Swipe

La información es uno de los activos más valiosos de un negocio y como tal, ¿sabías que corre el riesgo de sufrir uno de los embates más comunes en la actualidad? Así es, el secuestro de datos exigiendo un rescate se ha convertido en uno de los ataques más frecuentes en los últimos tres años.

De acuerdo con la compañía de ciberseguridad Kaspersky, el volumen de este tipo de ataques sofisticados, conocidos como ransomware, aumentó un 25% en este periodo. Los afectados han pagado rescates de 1 millón de dólares en promedio por recuperar su información.

La situación se agravó con la pandemia, que tomó por sorpresa a cientos de organizaciones que no estaban preparadas para realizar el trabajo remoto y cuidar su seguridad digital. Los cibercriminales se aprovecharon del distanciamiento social.

Según el informe Cómo la COVID-19 ha cambiado la forma de trabajar, de Kaspersky, el 73% de quienes laboran desde casa no han recibido ninguna orientación o formación específica sobre ciberseguridad para mantenerse a salvo de los riesgos. Solo el 53% de ellos utiliza una VPN para conectarse a las redes corporativas.

De esta forma, el trabajo a distancia supone un gran riesgo para la seguridad de las organizaciones, y se pronostica que la situación empeore dado el incremento en la digitalización en todos los aspectos de la vida, el crecimiento de dispositivos IoT, entre otros.

La información es uno de los activos más valiosos de un negocio y como tal, ¿sabías que corre el riesgo de sufrir uno de los embates más comunes en la actualidad? Así es, el secuestro de datos exigiendo un rescate se ha convertido en uno de los ataques más frecuentes en los últimos tres años.

De acuerdo con la compañía de ciberseguridad Kaspersky, el volumen de este tipo de ataques sofisticados, conocidos como ransomware, aumentó un 25% en este periodo. Los afectados han pagado rescates de 1 millón de dólares en promedio por recuperar su información.

La situación se agravó con la pandemia, que tomó por sorpresa a cientos de organizaciones que no estaban preparadas para realizar el trabajo remoto y cuidar su seguridad digital. Los cibercriminales se aprovecharon del distanciamiento social.

Según el informe Cómo la COVID-19 ha cambiado la forma de trabajar, de Kaspersky, el 73% de quienes laboran desde casa no han recibido ninguna orientación o formación específica sobre ciberseguridad para mantenerse a salvo de los riesgos. Solo el 53% de ellos utiliza una VPN para conectarse a las redes corporativas.

De esta forma, el trabajo a distancia supone un gran riesgo para la seguridad de las organizaciones, y se pronostica que la situación empeore dado el incremento en la digitalización en todos los aspectos de la vida, el crecimiento de dispositivos IoT, entre otros.

¿Cómo operan el business ransomware?

Este tipo de ataque sofisticado ocurre en las siguientes etapas:

Los criminales encuentran una forma de acceder a un endpoint, que es una puerta de entrada para el sistema. Generalmente, esos criminales utilizan métodos como la ingeniería social o el phishing para obtener las credenciales y contraseñas de alguien del equipo, o logran invadir por medio de un pen drive (un dispositivo portátil de almacenamiento) infectado.

Insertan un malware en tu sistema, que encripta archivos y carpetas.

El malware envía un aviso al usuario diciendo que su máquina está infectada y exige un rescate en cambio de la devolución de los archivos.

Los criminales tienen la costumbre de estudiar la infraestructura de sus blancos para comprender qué bases de datos y directorios son los más importantes. Luego, combinan múltiples productos y servicios maliciosos para hackear el sistema poco a poco, en una orden determinada. Y cuando no les pagan de inmediato, suelen publicar rápidamente los datos secuestrados.

¿Cómo operan el business ransomware?

Este tipo de ataque sofisticado ocurre en las siguientes etapas:

Los criminales encuentran una forma de acceder a un endpoint, que es una puerta de entrada para el sistema. Generalmente, esos criminales utilizan métodos como la ingeniería social o el phishing para obtener las credenciales y contraseñas de alguien del equipo, o logran invadir por medio de un pen drive (un dispositivo portátil de almacenamiento) infectado.

Insertan un malware en tu sistema, que encripta archivos y carpetas.

El malware envía un aviso al usuario diciendo que su máquina está infectada y exige un rescate en cambio de la devolución de los archivos.

Los criminales tienen la costumbre de estudiar la infraestructura de sus blancos para comprender qué bases de datos y directorios son los más importantes. Luego, combinan múltiples productos y servicios maliciosos para hackear el sistema poco a poco, en una orden determinada. Y cuando no les pagan de inmediato, suelen publicar rápidamente los datos secuestrados.

Las Pymes se vuelven vulnerables

Las grandes empresas eran el blanco predilecto de los criminales y hubo un momento en el que las pequeñas y medianas empresas (Pymes) podían ignorar los desafíos impuestos por la seguridad de la información; “eran demasiado pequeñas como para aparecer en el radar de los participantes de las Amenaza Avanzada Persistente o APT (por las siglas en inglés de Advance Persistent Threat), pero aun así eran lo suficientemente grandes como para no verse afectadas por los ataques aleatorios y genéricos”, advierte Kaspersky.

Estos días terminaron, y todas las empresas actualmente están en una posición en la que deben estar preparadas para eludir a los grupos delincuentes. Afortunadamente, los atacantes por lo general perseguirán las oportunidades más asequibles, y establecer prácticas de seguridad básicas hará una gran diferencia.

Las Pymes se vuelven vulnerables

Las grandes empresas eran el blanco predilecto de los criminales y hubo un momento en el que las pequeñas y medianas empresas (Pymes) podían ignorar los desafíos impuestos por la seguridad de la información; “eran demasiado pequeñas como para aparecer en el radar de los participantes de las Amenaza Avanzada Persistente o APT (por las siglas en inglés de Advance Persistent Threat), pero aun así eran lo suficientemente grandes como para no verse afectadas por los ataques aleatorios y genéricos”, advierte Kaspersky.

Estos días terminaron, y todas las empresas actualmente están en una posición en la que deben estar preparadas para eludir a los grupos delincuentes. Afortunadamente, los atacantes por lo general perseguirán las oportunidades más asequibles, y establecer prácticas de seguridad básicas hará una gran diferencia.

¿Cómo se detecta el ransomware?

Las siguientes son algunas señales que podrían indicarte que tu equipo está infectado:

Alertas del antivirus. La aplicación antivirus del dispositivo (si no ha sido deshabilitada) puede ser la primera en detectar una infección de ransomware.

Cambios en las extensiones de los archivos. Una extensión típica para una imagen es “.jpg”, si notas que ha cambiado alguna combinación de letras que no reconoces, puede que hayas sido infectado.

Cambios en los nombres de los archivos. Cuando un programa malicioso cifra un archivo es frecuente que cambie el nombre.

Mayor uso del procesador y del disco. Si notas que alguno está trabajando más de lo usual, podría haber una aplicación maligna operando en segundo plano.

Tráfico de red dudoso. Las comunicaciones entre una aplicación maligna y los servidores del atacante o delincuente pueden generar tráfico de red sospechoso.

Archivos cifrados. Si la infección se encuentra en una etapa avanzada, descubrirás que ya no puedes abrir tus archivos.

Una ventana que exija el pago de un rescate. Es muestra indudable que has sido infectado.

¿Cómo se detecta el ransomware?

Las siguientes son algunas señales que podrían indicarte que tu equipo está infectado:

Alertas del antivirus. La aplicación antivirus del dispositivo (si no ha sido deshabilitada) puede ser la primera en detectar una infección de ransomware.

Cambios en las extensiones de los archivos. Una extensión típica para una imagen es “.jpg”, si notas que ha cambiado alguna combinación de letras que no reconoces, puede que hayas sido infectado.

Cambios en los nombres de los archivos. Cuando un programa malicioso cifra un archivo es frecuente que cambie el nombre.

Mayor uso del procesador y del disco. Si notas que alguno está trabajando más de lo usual, podría haber una aplicación maligna operando en segundo plano.

Tráfico de red dudoso. Las comunicaciones entre una aplicación maligna y los servidores del atacante o delincuente pueden generar tráfico de red sospechoso.

Archivos cifrados. Si la infección se encuentra en una etapa avanzada, descubrirás que ya no puedes abrir tus archivos.

Una ventana que exija el pago de un rescate. Es muestra indudable que has sido infectado.

Reconoce al enemigo

De acuerdo con Kaspersky son dos las clases de ransomware más frecuentes:

Ransomware de bloqueo. Diseñado para bloquear funciones básicas del equipo. Por ejemplo, puede impedir el acceso al escritorio y restringir parcialmente el uso del teclado y del mouse. La víctima puede interactuar únicamente con la ventana en la que se le exige el pago de un rescate. La buena noticia es que por lo general este ataque deja sin cambios los archivos y tu información rara vez corre el riesgo de desaparecer.

Ransomware de cifrado. Cifra tus archivos más importantes: documentos, fotos y videos. El funcionamiento del equipo no se ve afectado en modo alguno pero la víctima entra en pánico porque no puede acceder a sus archivos. Este malware muestra una leyenda en la que se exige el pago de un rescate y, por lo general, una cuenta regresiva. “Pague antes de que se agote el tiempo o perderá sus archivos”. La mayoría de las víctimas paga el rescate porque no tiene un respaldo de sus archivos.

Reconoce al enemigo

De acuerdo con Kaspersky son dos las clases de ransomware más frecuentes:

Ransomware de bloqueo. Diseñado para bloquear funciones básicas del equipo. Por ejemplo, puede impedir el acceso al escritorio y restringir parcialmente el uso del teclado y del mouse. La víctima puede interactuar únicamente con la ventana en la que se le exige el pago de un rescate. La buena noticia es que por lo general este ataque deja sin cambios los archivos y tu información rara vez corre el riesgo de desaparecer.

Ransomware de cifrado. Cifra tus archivos más importantes: documentos, fotos y videos. El funcionamiento del equipo no se ve afectado en modo alguno pero la víctima entra en pánico porque no puede acceder a sus archivos. Este malware muestra una leyenda en la que se exige el pago de un rescate y, por lo general, una cuenta regresiva. “Pague antes de que se agote el tiempo o perderá sus archivos”. La mayoría de las víctimas paga el rescate porque no tiene un respaldo de sus archivos.

¿Cómo evitar un ataque de ransomware?

Equipa todas las computadoras y dispositivos con soluciones de seguridad de confianza que puedan detener los ataques de ransomware. Una alternativa es la herramienta antiransomware de Kaspersky.

Mantente atento al patching y a las actualizaciones. Los invasores de hoy en día buscan por toda la internet para encontrar servidores y aplicaciones desactualizadas.

Pon a prueba regularmente tus procedimientos de recuperación y respuesta. Crea un backup con tus datos esenciales y asegúrate de que ese respaldo esté intacto y que sea recuperable. Tu plan de respuesta debe considerar un seguro digital para protegerte en casos de filtración.

Mejora tu programa de seguridad y el nivel promedio de tus contraseñas. Las contraseñas débiles fueron la causa de cerca de un tercio de todos los intentos de ataques de ransomware en el 2019. Instala un gerente de contraseñas para toda la empresa o una herramienta de verificación personal. Activa un sistema de multiplicación de múltiples factores (MFA) para que los usuarios manejen datos privados y tareas relacionadas con dinero.

¿Cómo evitar un ataque de ransomware?

Equipa todas las computadoras y dispositivos con soluciones de seguridad de confianza que puedan detener los ataques de ransomware. Una alternativa es la herramienta antiransomware de Kaspersky.

Mantente atento al patching y a las actualizaciones. Los invasores de hoy en día buscan por toda la internet para encontrar servidores y aplicaciones desactualizadas.

Pon a prueba regularmente tus procedimientos de recuperación y respuesta. Crea un backup con tus datos esenciales y asegúrate de que ese respaldo esté intacto y que sea recuperable. Tu plan de respuesta debe considerar un seguro digital para protegerte en casos de filtración.

Mejora tu programa de seguridad y el nivel promedio de tus contraseñas. Las contraseñas débiles fueron la causa de cerca de un tercio de todos los intentos de ataques de ransomware en el 2019. Instala un gerente de contraseñas para toda la empresa o una herramienta de verificación personal. Activa un sistema de multiplicación de múltiples factores (MFA) para que los usuarios manejen datos privados y tareas relacionadas con dinero.

Evita pagar un rescate

Si es víctima de ransomware, los expertos recomiendan nunca pagar el rescate. No podrías garantizar que se devuelvan sus datos y alentarías a que los ciberdelincuentes continúen con sus negocios.

Para conocer más cómo evitar vulnerabilidades y protegerte mejor ante este tipo de ataques consulta la guía Cómo manejar un ransomware: aprende a detener y reducir los impactos del más común de los ataques cibernéticos.

Evita pagar un rescate

Si es víctima de ransomware, los expertos recomiendan nunca pagar el rescate. No podrías garantizar que se devuelvan sus datos y alentarías a que los ciberdelincuentes continúen con sus negocios.

Para conocer más cómo evitar vulnerabilidades y protegerte mejor ante este tipo de ataques consulta la guía Cómo manejar un ransomware: aprende a detener y reducir los impactos del más común de los ataques cibernéticos.

También en esta edición

Portada LA BACKPACK PARA SOBREVIVIR Esta es la guía de supervivencia para los emprendedores, todo lo que debes llevar en tu mochila, desde inyecciones de paciencia, pastillas para relacionarte, un galón de creatividad, entre otros. 4 min.

Lecciones POR EL RESCATE DEL TURISMO LOCAL EN LATINOAMÉRICA Rotamundos propone una nueva forma de viajar, conocer las culturas originarias y disfrutar la naturaleza. Además, ayuda a digitalizar a las Pymes turísticas. 6 min.

Lecciones EL TIME CAFÉ DE MÉXICO QUE SE MULTIPLICÓ EN LA PANDEMIA Mariana Carrillo creó Chez Vous, un concepto nuevo en México que logro sobrevivir y crecer en medio de la incertidumbre económica. Conoce sus secretos y aplícalos en tu negocio. 5 min.

Lecciones CREA UN E-COMMERCE A PRUEBA DE CRISIS En la pandemia por el COVID-19 muchos negocios que nacieron o se reinventaron ya están empezando a ver los frutos. ¿El camino? El comercio electrónico. 4 min.

Lecciones ALIANZAS QUE IMPULSAN LA ECONOMÍA CIRCULAR Emprendedores mexicanos crearon un movimiento para eliminar los soportes de cerveza en la industria del plástico y crean E6PR, un portalatas biodegradable. 4 min.

Promoted Content HAZ DEL MUNDO TU NEGOCIO ¿Cómo crear un negocio resiliente, explora nuevos canales y conquista nuevos mercados con el comercio electrónico transfronterizo en el mundo post pandemia? 3 min.

Modelo de negocios EMPRENDE EN EL NEGOCIO DE LA MODA Por la pandemia muchas empresas de ropa cerraron, pero hay demanda por productos bien hechos y a buen precio. Conoce las claves para empezar un negocio en este este sector. 7 min.

Opinión NECESITAMOS DESARROLLAR LA NUEVA VISIÓN EMPRENDEDORA ¿Sabías que una mentalidad de crisis permanente te permite generar el mayor valor compartido? Aquí te decimos por qué. 2 min.

Franquicias PREPARA TU NEGOCIO COMO SI LO FUERAS A VENDER Sistematizar los procesos de tu emprendimiento será clave pera hacerlo crecer o replicarlo. 6 min.

Estrategias EDISON, TESLA Y LAS COMPETENCIAS PARA EMPRENDER El que nos apasione que hacemos es muy importante, pero el tener un objetivo claro y saber comunicarlo en nuestras organizaciones es vital. Aquí te explicamos el por qué. 3 min.

Estrategias 6 CLAVES PARA MEJORAR TU ESTRATEGIA DE CONTENIDOS El impacto de la pandemia también se vio reflejada en las estrategias de marketing y comunicación de las empresas. Aquí lo que debes tomar en cuenta. 5 min.

Estrategias ¿CÓMO REINVENTAR TU EMPRESA DESPUÉS DE LA PANDEMIA? El futuro no es algo que nos sentemos a esperar, sino algo que elegimos crear activamente. Estas son las claves para reinventarte. 4 min.

Estrategias ¿HACER DINERO HACIENDO LO QUE AMAS? Para convertir tu proyecto en algo grande que te permita ganar dinero deberás alinea tu amor diario, tus habilidades y el mercado al que puedes servir. 5 min.

También en esta edición

Portada LA BACKPACK PARA SOBREVIVIR Esta es la guía de supervivencia para los emprendedores, todo lo que debes llevar en tu mochila, desde inyecciones de paciencia, pastillas para relacionarte, un galón de creatividad, entre otros. 4 min.

Lecciones POR EL RESCATE DEL TURISMO LOCAL EN LATINOAMÉRICA Rotamundos propone una nueva forma de viajar, conocer las culturas originarias y disfrutar la naturaleza. Además, ayuda a digitalizar a las Pymes turísticas. 6 min.

Lecciones EL TIME CAFÉ DE MÉXICO QUE SE MULTIPLICÓ EN LA PANDEMIA Mariana Carrillo creó Chez Vous, un concepto nuevo en México que logro sobrevivir y crecer en medio de la incertidumbre económica. Conoce sus secretos y aplícalos en tu negocio. 5 min.

Lecciones CREA UN E-COMMERCE A PRUEBA DE CRISIS En la pandemia por el COVID-19 muchos negocios que nacieron o se reinventaron ya están empezando a ver los frutos. ¿El camino? El comercio electrónico. 4 min.

Lecciones ALIANZAS QUE IMPULSAN LA ECONOMÍA CIRCULAR Emprendedores mexicanos crearon un movimiento para eliminar los soportes de cerveza en la industria del plástico y crean E6PR, un portalatas biodegradable. 4 min.

Promoted Content HAZ DEL MUNDO TU NEGOCIO ¿Cómo crear un negocio resiliente, explora nuevos canales y conquista nuevos mercados con el comercio electrónico transfronterizo en el mundo post pandemia? 3 min.

Modelo de negocios EMPRENDE EN EL NEGOCIO DE LA MODA Por la pandemia muchas empresas de ropa cerraron, pero hay demanda por productos bien hechos y a buen precio. Conoce las claves para empezar un negocio en este este sector. 7 min.

Opinión NECESITAMOS DESARROLLAR LA NUEVA VISIÓN EMPRENDEDORA ¿Sabías que una mentalidad de crisis permanente te permite generar el mayor valor compartido? Aquí te decimos por qué. 2 min.

Franquicias PREPARA TU NEGOCIO COMO SI LO FUERAS A VENDER Sistematizar los procesos de tu emprendimiento será clave pera hacerlo crecer o replicarlo. 6 min.

Estrategias EDISON, TESLA Y LAS COMPETENCIAS PARA EMPRENDER El que nos apasione que hacemos es muy importante, pero el tener un objetivo claro y saber comunicarlo en nuestras organizaciones es vital. Aquí te explicamos el por qué. 3 min.

Estrategias 6 CLAVES PARA MEJORAR TU ESTRATEGIA DE CONTENIDOS El impacto de la pandemia también se vio reflejada en las estrategias de marketing y comunicación de las empresas. Aquí lo que debes tomar en cuenta. 5 min.

Estrategias ¿CÓMO REINVENTAR TU EMPRESA DESPUÉS DE LA PANDEMIA? El futuro no es algo que nos sentemos a esperar, sino algo que elegimos crear activamente. Estas son las claves para reinventarte. 4 min.

Estrategias ¿HACER DINERO HACIENDO LO QUE AMAS? Para convertir tu proyecto en algo grande que te permita ganar dinero deberás alinea tu amor diario, tus habilidades y el mercado al que puedes servir. 5 min.