OMG, el correo electrónico totalmente normal que recibiste hace unos segundos abrió la puerta a los cibercriminales y ahora ransomware te esta exigiendo un rescate en BITCOINS ¿Cómo reaccionarías a esta situación? Suena a pesadilla, pero es real. No es un mal sueño, hoy nadie esta exento de un ataque por ransomware vía email.
¿Sabías que más del 95% de los ataques de ransomware comienzan con un correo electrónico "clasico" o aparentemente normal? Sí, ese típico correo inofensivo que recibiste por la mañana para descargar un documento o para acceder a un sitio web es la puerta de entrada de los ciberatacantes a toda la información de tu empresa.
Un simple correo: La puerta de entrada de Ransomware
Cómo ya lo hemos platicado en ocasiones anteriores, Ransomware actúa en 3 sencillos pasos:
1) Envía un correo electrónico con un link o adjunto malicioso. A través del uso de ingenieria social, los cibercriminales arman un correo muy parecido a los que recibes a diario, con información que resulte de tu interés, para que lo abras y les des acceso a tu red. Basta con un clic en el link o adjunto comprometido.
2) Cifra tus archivos. Una vez que tienen el acceso esperado, comienzan a cifrar los datos críticos de tu víctima sin que se dé cuenta, a cifrar toda la información empezando por la más importante.
3) Pide rescate. Con la información de valor en sus manos, piden el rescate de acuerdo al tamaño de la organización.
Esto confirma todo, pues al abrir un email le damos la llave a los cibercriminales, tal vez no sea la puerta de entrada "principal" pero una vez dentro los cibercriminales realizan movimientos laterales para lograr su objetivo. Y lo realmente preocupante es que la seguridad tradicional de correo no puede detectar este tipo de ataques.
Para esto, el equipo de Trend Micro preparó una nueva sesión TrendTalks titulada Un simple correo: La puerta de entrada de Ransomware.
Participa sin costo el próximo Martes 20 de Septiembre a las 11:00AM En tan solo 60 minutos, Juan Pablo Castro, Director de Innovación Tecnológica de Trend Micro, nos enseñará:
- ¿Cómo detectar este tipo de ataques y qué hacer al respecto?
- ¿Por qué la Ingeniería Social juega un rol fundamental en la planificación del ransomware?¡
- ¿Cuáles son los mejores tips para capacitar a todo el personal de tu empresa?
Recuerda que todos somos vulnerables, empresas de México y de todo el mundo están siendo atacadas y pagando cifras millonarias en rescates.