Mejores prácticas para prevenir el ransomware

El ransomware se está convirtiendo en una palabra de moda que aparece en los titulares casi todos los días. Algunos incluso se refieren a ella como la “pesadilla de mil millones de dólares para las empresas “. Los atacantes que usan ransomware no tienden a discriminar el tipo de datos a los que se dirigen, sin embargo, informes recientes muestran que los datos del sector médico o de salud y gubernamentales se están convirtiendo rápidamente en los datos más comúnmente afectados por ataques de ransomware. Comprender cómo funciona el ransomware y cómo afecta a las organizaciones puede ayudar a tener un plan para la seguridad de los datos de la organización y ayudar a proteger contra posibles ataques de ransomware.

¿Qué es el ransomware?

Un artículo reciente sobre ransomware publicada por el departamento de salud de Estado Unidos define el ransomware como un ataque malicioso que “explota las debilidades humanas y técnicas para obtener acceso a la infraestructura técnica de una organización para negarle el acceso a sus propios datos cifrando los datos de una organización”. La red está infectada con ransomware, sus datos son encriptados y mantenidos como rehenes por el atacante hasta que se paga el rescate. La mayoría de las veces, los atacantes de ransomware explotan el elemento humano en lugar de la tecnología. Es por eso que es tan importante capacitar y preparar regularmente a los empleados para poder reconocer los intentos de ingeniería social para infiltrarse en la red de una organización.

Los ataques de ransomware pueden venir de muchas formas, hablemos de algunos. Hay ataques de fuerza bruta en los que una aplicación se utiliza para decodificar datos cifrados, como contraseñas o claves del Estándar de cifrado de datos, agotando todas las combinaciones posibles a través de prueba y error hasta que uno funcione. Los ataques de phishing son estafas que intentan obtener información confidencial, como nombres de usuario, contraseñas u otras credenciales, disfrazándose como una fuente confiable a través de una comunicación electrónica como un correo electrónico o una aplicación de mensajería instantánea basada en la web. Un ataque drive-by-download es una descarga no intencional de un virus o malware en una computadora, a menudo sin conocimiento o consentimiento. Un drive-by-download usualmente explota un navegador o sistema operativo que está desactualizado y con fallas de seguridad.

No olvides realizar tu respaldo en 3 lugares o dispositivos diferentes.

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.