Existen diversos tipos de ataques cibernéticos.
En esta ocasión, hablaremos de lo que es un ataque ransomware y veremos cómo combatirlo.
¿Qué es?
“Ransom”, por su traducción del inglés, significa “rescate”. Como su nombre lo dice, el objetivo de un ransomware es cobrar un rescate al usuario para poder recuperar la información que ha sido encriptada por los atacantes.
Un ataque ransomware generalmente se conforma de 6 etapas diferentes. A continuación, te explicamos cada una de ellas:
Campaña: la manera más común de efectuar un ransomware es a través de un correo electrónico; el cual, invita a dar clic en un link determinado. Muchas veces estos correos, contienen mensajes de felicitación por haber ganado un premio.
Infección: en esta etapa el código malicioso ha sido descargado en el equipo y empieza su ejecución.
Puesta en marcha: para este momento, el código ya llegó al servidor donde se almacena la información y éste está siendo controlado por el atacante.
Escaneo: aquí el malware realiza un proceso de escaneo para encriptar la información, tanto la que se encuentra en el equipo, como la que está almacenada en la nube.
Encriptación: una vez que fue identificada la información a encriptar, comienza el proceso de cifrado.
Día de pago: aquí concluye el ataque, la información ha desaparecido y el atacante ha mandado una petición para que se realice un pago por el rescate.
¿Cómo puedo defender mi compañía ante ataque ransomware?
A continuación, te compartimos algunas tácticas que podrías implementar para proteger tu empresa y su información:
Sigue la regla de backup 3,2,1, esto significa; tener 3 copias de los datos en dos ubicaciones diferentes y una copia de seguridad en un punto externo a la empresa.
Realiza pruebas de recuperación de información cada determinado tiempo; esto te ayudará a garantizar que en caso de que suceda algún desastre, pueda ejecutarse adecuadamente un plan de restauración de datos.
Contrata un sistema de monitoreo de equipos que te ayude a identificar anomalías en tu sistema para poder combatirlas desde el primer momento en el que se presenten.
Evidentemente, la mejor manera de combatir un ataque cibernético es fortalecer la seguridad antes de recibir cualquier amenaza.
En caso de que el ataque ya haya sido efectuado, será necesario evaluar los daños realizados para generar un plan de acción que pueda combatir la amenaza.
De cualquier manera, es fundamental contar con un software que genere copias de seguridad constantemente para no perder la información en caso de que el ataque sea irreversible.
Si estás interesado en fortalecer la seguridad de tu empresa, ¡contáctanos!