fbpx

¡Ataque ransomware en vivo! Aprende a prevenirlo

¡Ataque ransomware en vivo! Aprende a prevenirlo

A través de esta demostración, podrás conocer en tiempo real cómo ingresa un ransomware a los sistemas, cómo se desarrolla y, por ende, cómo puede bloquear información esencial de una empresa en tan solo segundos a cambio de un rescate monetario. En paralelo, conocerás cómo, a través de soluciones efectivas como Acronis, este tipo de vulnerabilidades se pueden prevenir a tiempo y de forma efectiva. ¡Ataque ransomware en vivo! Aprende a prevenirlo.

¿Qué verás en este vídeo? – ¡Ataque ransomware en vivo!

Live Ransomware Attack:

En este vídeo, Topher Tebow, analista Senior de ciberseguridad de Acronis quien lleva 6 años investigando el malware para Acronis y tiene 7 años de experiencia en soporte y operaciones de TI, nos muestra, dos escenarios de ataque ransomware:

Primer Escenario: ¡ Ransomware Alert !

  • Nuestro experto nos muestra un maquina con diferentes procesos activos: Process Monitor para ver lo que ocurre en el registro y Process Explorer para ver los procesos que utilizan las aplicaciones ejecutadas en el sistema.
  • Así mismo, nos muestra un correo electrónico recibido con el nombre (confirmación de TubTax), potencialmente peligroso, que redirige a un archivo descargable. (Word)
  • Y por último, nos muestra algunos archivos (Excel, PDF) los cuales se van a cifrar.

Al abrir el archivo Word, vemos varios Winwords en Process Monitor y en el Process Explorer alertando archivo peligroso. En este punto, nuestro experto ya ha descubierto que el equipo ha sido víctima de CONTI, el famoso ransomware que sale constantemente en las noticias por ataques a los servicios de salud irlandeses entre otros.

readme_ransomware

Como consecuencia, aparece un archivo (readme.txt) que termina siendo la famosa nota de rescate. Para confirmar definitivamente que el equipo si ha sido atacado por ransomware, nuestro experto intenta abrir un archivo Excel el cual, en este punto, ya ha sido cifrado.

Nota:
Si este ransomware ha logrado acceder a los sistemas de una empresa y a información confidencial, difícilmente se podrá solucionar el problema a menos de que sea pagando el rescate.

Segundo Escenario: ¡ Ransomware Alert Detected in time with Acronis!

Ataque ransomware en vivo:

Nuestro experto nos muestra una segunda máquina. En esta ocasión, la maquina tiene la misma configuración a la anterior (Process Monitor, Process Explorer, Correo electrónico potencialmente peligroso y Archivos) Pero en esta ocasión, la maquina está protegida y tiene instalado Acronis Cyber Protect.
Se procede a realizar el mismo proceso; se descarga el archivo de Word el cual contiene el ransomware, pero en esta ocasión, no se abre ninguna nota de rescate, sino que se abre un archivo real de Word. En cambio, aparece una alerta de la consola de Acronis Cyber Protect con información sobre el sistema y el sobre el ransomware que se ha logrado detectar y cerrar.

¡En hora buena! El ransomware CONTI en esta ocasión no ha logrado filtrarse en los sistemas.

Se logra mostrar de forma directa UN ATAQUE DE RANSOMWARE que se infiltra en sistemas para luego, gracias a la inteligencia artificial, la automatización y la integración, prevenir de forma efectiva la infección de ransomware, la pérdida de información valiosa y confidencial, y por ende, el gasto innecesario de dinero a cambio de un rescate.

Mira el vídeo completo a continuación

Consulta con nosotros cómo podemos ayudar a tu empresa a cerrar las brechas de seguridad y más cuando se trata de ransomware. Podemos evaluar tus necesidades actuales y ofrecerte un presupuesto para utilizar nuestros servicios.


Acerca de NSIT SAS:

Somos una firma de consultoría, prestación de servicios de TI y ciberseguridad. Fundada en el 2003 con el fin de poner al servicio de nuestros clientes conocimiento interdisciplinario en área de TI. Brindamos productos y soluciones respaldados por marcas como Fortinet, Acronis, Eset, Kaspersky, Microsoft entre otras..

Share this post