Amenazas de seguridad 2017 - Ransomware

El Ransomware es un medio de ataque cada vez más común que los hackers utilizan contra particulares, pequeñas y medianas empresas e incluso grandes corporaciones. A principios de 2005 se descubrieron los primeros ataques pero durante los 3 últimos años esta amenaza ha ganado fuerza y popularidad habiendo atacado ya millones de PC’s y dispositivos móviles en todo el mundo.

Algunos datos:

En 2015 se reportaron daños por ataques de Ransomware de más de 325 millones de dólares.

En un mes de estudio, 68.000 ordenadores fueron infectados por Ransomware.

En 4 meses las muestras de este malware aumentaron en un 165%. 

¿Cómo funciona el ransomware?

El Ransomware es un tipo de ataque de malware avanzado que “toma posesión” de un dispositivo tanto bloqueando el acceso del usuario como encriptando los datos para que no puedan ser utilizados. Este tipo de ataque puede conseguir acceder al dispositivo de diversas formas. Puede ser descargado por una web de dudoso origen, recibido como archivo adjunto en un email de phishing o entrando en sistemas vulnerables a través de kits exploit. Una vez ejecutado en el sistema, el ransomware bloqueará el ordenador o encriptará determinados archivos. El atacante se manifestará con una “petición de rescate” así como unas instrucciones y tiempos en los que hacer unos pagos con los que teóricamente se recuperaría el acceso al dispositivo o se recibiría la clave de desencriptación para los archivos encriptados por el malware.

¿Cómo protegerse del Ransomware?

Los principales consejos que damos para que nuestros clientes puedan protegerse contra estos ataques son:

  • Educar a los usuarios.
  • Realizar actualizaciones regulares del software.
  • Tener backup de todos los dispositivos críticos.

Pero estos consejos únicamente aportan un nivel mínimo de protección ante un ataque tan avanzado como es el ransomware. Lo más adecuado para estar realmente protegido es tener una protección activa compuesta por diferentes capas de seguridad.

En TWINLAN proponemos a nuestros clientes un pack de seguridad integral en todas las capas de protección:

  • Un hardware de protección perimetral, firewall.
  • Un software de protección endpoint en cada dispositivo, antivirus.
  • Un sistema de monitorización proactiva y reporting, visibilidad de la red.

Para cualquier consulta relacionada con seguridad y protección frente a malware no duden en contactar con nuestro departamento técnico especializado en seguridad llamando al 935 304 460 o enviando un email a Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.

Twinblog

En los pasados años hemos observado un aumento de la utilización del CLOUD por parte de las empresas. Esta tendencia podría llevarnos a esperar una migración en masa de la mayoría de aplicaciones y datos de las empresas al CLOUD en 2016, pero sin embargo no va a ser así hasta que mejoren algunos...

¿Es legal enviar datos de carácter privado contra un servidor ubicado en los Estados Unidos? Desde TWINLAN queremos analizar la polémica desatada por la reciente publicación de El Confidencial titulada Ultimátum de la AEPD a empresas españolas: prohibido usar Dropbox o Google Apps para ver qué hay...

Daniel Almer, CEO de Twinlan, acudió el 2 de diciembre junto a representantes de las principales empresas del sector, a la Jornada inaugural del eCIC Barcelona de Deloitte. Se trata de uno de los principales centros de Ciber-inteligencia de Europa que tiene como misión completar la oferta de...

 


 

 

¿Quiere mejorar su valor tecnológico?

Explíquenos su caso y le ofreceremos las mejores soluciones a medida para su negocio.
Rellene el formulario o contáctenos al 935304460 o a sat@twinlan.com

Usamos cookies, tanto propias como de terceros. Para mejorar la experiencia de usuario y un servicio más personalizado. Si continuas navegando, consideramos que aceptas su uso. Acepto

Nuestros Partners