Ransomware: Entienda qué es

Post disponível em / disponible en / available in: Português Español English

Tempo de leitura: 1 minuto

Una variante de malware viene quitando el sueño a diversos administradores de red en los últimos años; profesionales de seguridad y dueños de empresas con poca experiencia en tecnología. Se trata de una amenaza no tan nueva en el escenario mundial, pero que en los últimos 2 años ha venido a varias empresas de Latinoamerica.

El ransomware es un tipo de malware que tiene como finalidad el secuestro de datos objetivando la solicitud de rescate para liberación de los mismos. Esto se debe a que la naturaleza de esta amenaza encripta archivos y carpetas en los sistemas operativos de los usuarios, impidiendo el acceso a ellos, mientras que el rescate solicitado no se paga.

De esta forma, a través de una estrategia de uso de encriptación bastante fuerte, los datos que se utilizan por ciertas aplicaciones, como una base de datos, un archivo de configuración, o incluso archivos comunes como documentos, hojas de cálculo y etc, se cifran y se impiden de ser leídos.

Para liberar los datos, los atacantes exigen el pago de ciertos montos, generalmente pagados en moneda virtual bitcoin, cuya rastreabilidad es altamente compleja, protegiendo el anonimato así como alentando a personas mal intencionadas a realizar, o incluso contratar, el ataque como servicio (RaaS – Ransomware as a Service) en Deepweb.

En las ocurrencias de secuestro de base de datos (Ransomware), no se recomienda la efectividad del pago solicitado por el atacante, ya que no hay ninguna garantía que de hecho los datos serán liberados. La mejor manera es crear un conjunto básico de medidas que minimicen, no sólo el ataque, pero especialmente su reflejo dentro de las organizaciones.

Creamos un e-book com 5 consejos fundamentales para evitar la ocurrencia de este tipo de siniestro en las organizaciones. En este e-book usted va a conocer un poco más sobre Ransomware y también verificar cómo su empresa puede construir una estructura para minimizar la posibilidad de ocurrencia de este tipo de ataque.

Post disponível em / disponible en / available in: Português Español EnglishAunque no es la principal función de un proxy web, muchas implementaciones además de permitir controles y cumplimiento con políticas de acceso, también pueden ayudar de manera considerable en el ahorro de banda para......

Cassio Brodbeck
conteudo@ostec.com.br
No Comments

Post A Comment

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.