Ransomware
Definicion
El ransomware es un software malicioso que cifra archivos o sistemas y exige un pago por el descifrado. Es una de las formas de ciberdelincuencia más impactantes para las organizaciones.
En un ataque de ransomware, el malware infecta la red de una organización, cifra archivos y bloquea el acceso a los sistemas. Los atacantes exigen entonces un pago, a menudo en criptomonedas, a cambio de la clave de descifrado.
Los ataques de ransomware modernos son de doble vertiente: además del cifrado, los atacantes también roban datos y amenazan con publicarlos (doble extorsión). Los vectores de ataque incluyen correos electrónicos de phishing, vulnerabilidades sin parchear y acceso RDP robado.
La prevención implica copias de seguridad periódicas, segmentación de red, protección de endpoints y monitorización de amenazas 24/7. DEFION ofrece respuesta a incidentes específicamente para ataques de ransomware.