Ransomware en un, dos, tres

Ataques de ransomware como WannaCry, Petya y Bad Rabbit fueron protagonistas en 2017 en el mundo de la ciberseguridad. WannaCry se extendió a unos 300,000 dispositivos en más de 150 países en un sólo fin de semana y causó daños a millones, tal vez incluso miles de millones terminando en juicios costosos o pérdida de lealtad del cliente.

¿Qué es el ransomware?

1. Es una extorsión digital que se ejecuta a través de un software que utiliza técnicas de cifrado para mantener los sistemas y sus archivos bloqueados en su totalidad.

2. El propietario original de los archivos no podrá acceder a éstos ni utilizarlos, pues el ransomware mantiene como rehenes sus archivos hasta que (teóricamente) se realice un pago para «romper» el cifrado.

3. Una vez el ransomware se adueña de un sistema, no hay garantía alguna de que hacer el pago devuelva tus archivos.

¿Cómo se contagia?

1. Con descargas ocultas.

2. Por medio de correo electrónicos, mensajes de redes sociales y sitios web falsos.

3. «Worms» agresivos y ataques dirigidos.

¿Cómo lo resolvemos?

1. Utilizamos un “cerebro digital” llamado SIEM (Security Information and Event Manager). Esta tecnología utiliza Inteligencia Artificial (AI) en tiempo real, que recolecta, relaciona y analiza los eventos en todos los nodos, incluyendo actividades en archivos y aplicaciones. El SIEM se alimenta de feeds de ciberseguridad de las diferentes industrias.

2. Nuestros expertos de ciberseguridad en el SOC (Security Operations Center) monitorean constantemente las posturas de seguridad de nuestros clientes.

3. Incorporamos un motor de búsqueda y reportes exhaustivos para asistir en el análisis pre- y post-ataque. Esto sirve para buscar entre la información aplicaciones poco confiables y sus amenazas asociadas a través de toda la infraestructura.

¿Cuál ha sido el resultado?

1. Gracias a la detección y disponibilidad de nuestro centro de análisis, los ataques de ransomware no han podido pasar de su primera etapa.

2. Analizamos y medimos esta data y todos los días mejoramos los niveles de seguridad.

3. Nuestros clientes experimentan constantemente excelentes resultados; hemos evitado y evitaremos cientos de ataques de ransomware y cualquier tipo de amenaza hacia sus empresas.

¿Con qué lo resolvemos?

1. Utilizamos una plataforma de antivirus de última generación (NGAV) que te brinda todas las herramientas para proteger tu empresa de ransomware. Esta poderosa plataforma se ubica en la nube, brindando la comodidad de trabajar con un solo agente, una sola consola y un solo conjunto de datos.

2. Nuestro equipo monitorea cambios en los archivos en tiempo real para atacar las vulnerabilidades de su sistema según su nivel de riesgo, y manejar las mismas según las políticas de cumplimiento de su industria.

3. Nuestros firewalls certificados ayudan a poder monitorear de forma efectiva y segura el tráfico de sus redes, y a poder configurar poderosos controles de acceso para minimizar las posibilidades de que un ataque “fileless” sea fructuoso.

¿Tu empresa está preparada en contra de cualquier ciber amenaza?


Solicita una consulta gratis con nuestros expertos de seguridad hoy llamando al 787-620-5950 ó escribiendo un email a info@vpnet.net.