{"id":563,"date":"2020-11-26T03:05:08","date_gmt":"2020-11-26T03:05:08","guid":{"rendered":"https:\/\/ensurago.com\/wp\/?p=563"},"modified":"2020-11-26T03:05:10","modified_gmt":"2020-11-26T03:05:10","slug":"evolucion-de-los-ataques-de-ransomware","status":"publish","type":"post","link":"https:\/\/ensurago.com\/wp\/evolucion-de-los-ataques-de-ransomware\/","title":{"rendered":"Evoluci\u00f3n de los ataques de ransomware"},"content":{"rendered":"\n<p>Hoy en d\u00eda los ataques de ransomware vienen evolucionando, cambiando la modalidad de ataques generalizados por ataques selectivos contra organizaciones y sectores concretos. En esta modalidad los atacantes amenazan con cifrar los datos y adem\u00e1s publicar en l\u00ednea toda la informaci\u00f3n confidencial, sino se atienden sus demandas del pago dentro del plazo indicado del rescate por la informaci\u00f3n.<\/p>\n<p>Los ataques de ransomware son unos de los tipos de amenazas graves que enfrentan las organizaciones puesto que, no solo pueden interrumpir las operaciones comerciales, sino que tambi\u00e9n pueden provocar considerables perdidas financieras y en algunos casos multas y juicios como resultado de violaci\u00f3n de las normas y regulaciones. Estos nuevos ataques de extorsi\u00f3n utilizan las conocidas familias de ransomware Ragnar Locker y Egregor con ataques selectivos y adaptados a cada victima. Si la organizaci\u00f3n se niega a pagar el rescate sus datos confidenciales son publicados, si la victima acuerda con los ciberdelincuentes efectuar el pago y no lo hace tambi\u00e9n publican la conversaci\u00f3n.<\/p>\n<p>Los principales objetivos de Ragna Locker son empresas estadunidenses que desde julio se uni\u00f3 a la familia de ransomware Maze con la finalidad de compartir informaci\u00f3n robada. Por otro lado, Egregor descubierto en setiembre utiliza t\u00e1cticas parecidas y comparte similitudes de c\u00f3digo con Maze.<\/p>\n<p>Egregor tiene un radio de ataque mas extenso como objetivo Am\u00e9rica del Norte, Europa y determinadas \u00e1reas de Asia-Pacifico, se descarga mediante una brecha en la red, una vez que los datos del objetivo han sido robados, de lo indican un plazo de 72 horas para efectuar el pago por el rescate de lo contrario la informaci\u00f3n se har\u00e1 publica.<\/p>\n<p>Las organizaciones deben aplicar buenas practicas de ciberseguridad con la finalidad de prevenir o identificar el ataque antes que se alcance el objetivo final, puesto que cuando el ransomware se despliega, el atacante ya ha reconocido la red, identificado y filtrado la informaci\u00f3n confidencial.<\/p>\n<p>Algunas Recomendaciones:<\/p>\n<ul>\n<li>No exponga los servicios de escritorio remoto a redes publicar y utilice contrase\u00f1as robustas.<\/li>\n<li>Mantenga el software actualizado en todos los dispositivos que se utilicen.<\/li>\n<li>Tenga especial atenci\u00f3n con los archivos adjuntos de los correos electr\u00f3nicos.<\/li>\n<li>Utilice soluciones de identificaci\u00f3n temprana para detener el ataque.<\/li>\n<li>Implemente una estrategia de defensa, detecci\u00f3n de movimientos y filtraci\u00f3n de datos a internet, trafico saliente, efect\u00fae copias de seguridad peri\u00f3dicas.<\/li>\n<li>Capacite y comprometa a todo el personal de su organizaci\u00f3n.<\/li>\n<li>Utilice soluciones de seguridad para endpoint, prevenci\u00f3n de exploits, detecci\u00f3n de comportamientos y motor de remediaci\u00f3n para hacer retroceder las acciones maliciosas.<\/li>\n<li>Ponga especial atenci\u00f3n a los empleados remotos que act\u00faen como puerta de entrada a la red.<\/li>\n<\/ul>\n","protected":false},"excerpt":{"rendered":"<p>Hoy en d\u00eda los ataques de ransomware vienen evolucionando, cambiando la modalidad de ataques generalizados por ataques selectivos contra organizaciones y sectores concretos. En esta modalidad los atacantes amenazan con cifrar los datos y adem\u00e1s publicar en l\u00ednea toda la informaci\u00f3n confidencial, sino se atienden sus demandas del pago dentro del plazo indicado del rescate &hellip; <\/p>\n<p class=\"link-more\"><a href=\"https:\/\/ensurago.com\/wp\/evolucion-de-los-ataques-de-ransomware\/\" class=\"more-link\">Continuar leyendo<span class=\"screen-reader-text\"> \u00abEvoluci\u00f3n de los ataques de ransomware\u00bb<\/span><\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[6],"tags":[40,41,30,28],"_links":{"self":[{"href":"https:\/\/ensurago.com\/wp\/wp-json\/wp\/v2\/posts\/563"}],"collection":[{"href":"https:\/\/ensurago.com\/wp\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/ensurago.com\/wp\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/ensurago.com\/wp\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/ensurago.com\/wp\/wp-json\/wp\/v2\/comments?post=563"}],"version-history":[{"count":2,"href":"https:\/\/ensurago.com\/wp\/wp-json\/wp\/v2\/posts\/563\/revisions"}],"predecessor-version":[{"id":645,"href":"https:\/\/ensurago.com\/wp\/wp-json\/wp\/v2\/posts\/563\/revisions\/645"}],"wp:attachment":[{"href":"https:\/\/ensurago.com\/wp\/wp-json\/wp\/v2\/media?parent=563"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/ensurago.com\/wp\/wp-json\/wp\/v2\/categories?post=563"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/ensurago.com\/wp\/wp-json\/wp\/v2\/tags?post=563"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}