Protección contra el ransomware

Detecte, responda y proteja frente a amenazas de ransomware modernas y tradicionales

Trend Micro bloqueó y detectó aproximadamente 41 000 millones de amenazas en archivos, emails y URL en los primeros seis meses de 2021.

El ransomware ha evolucionado, ¿está preparado?

Mitigar los riesgos del ransomware con cuatro capas de seguridad

Evite, detecte y responda a los riesgos de ransomware con cuatro capas de protección:

  • Web e email
  • Endpoint
  • Red
  • Workload 


No existe una solución milagrosa para el ransomware, por lo que necesita un método de varias capas con distintas prioridades para lograr la mejor mitigación del riesgo.

Las empresas pueden sacar partido de Trend Micro Vision One™, el cual recopila y correlaciona datos en endpoints, emails, workloads en la nube y redes proporcionando un mejor contexto y permitiendo la investigación desde un solo lugar.

Este enfoque permite a los equipos responder a amenazas similares de forma más rápida y detectar amenazas dirigidas y avanzadas en una fase más temprana del ciclo de vida del ataque.

Email Security y Web Security

Los emails de phishing son la forma más común que tiene el ransomware de acceder a su organización, y la seguridad avanzada del email es la capa más efectiva para detener estos ataques. Combine información sobre amenazas, machine learning, detección de exploits y sandboxing para detener a las amenazas antes de que lleguen a sus usuarios.

Endpoint Security

Cuando el ransomware consigue llegar a sus endpoints, las capacidades de prevención por capas lo detienen utilizando un rápido análisis de comportamiento y machine learning de alta fidelidad.

Network security

Los atacantes pueden aprovecharse de protocolos de red débiles o vulnerables para realizar los ataques de ransomware. La prevención de la red protege rápidamente los activos de internet y contienen la propagación de los ataques internos entre los endpoints y los workloads.

Workload Security

Cada vez es más frecuente que los atacantes identifiquen servidores o workloads críticos atacándolos con ransomware para realizar el máximo daño posible. Proteja sus workloads, ya sean físicos, virtuales o en la nube con capacidades anti-ransomware coherentes.

Lista de comprobación de prácticas recomendadas frente al ransomware

Auditoría e inventario

  • Realice un inventario de los activos y los datos
  • Identifique software y dispositivos autorizados y no autorizados
  • Registro de incidentes y auditoría de eventos
      

Protección y recuperación

  • Refuerce las medidas de recuperación, copias de seguridad y protección de datos
  • Implemente una autenticación multifactor
      

Configuración y supervisión

  • Gestione conscientemente las configuraciones de software y hardware
  • Solo conceda accesos y privilegios de administración cuando sea necesario a un rol de empleado
  • Supervise el uso de los servicios, protocolos y puertos de red
  • Implemente configuraciones de seguridad en los dispositivos de la infraestructura de la red como firewalls y enrutadores
  • Elabore una lista permitida de software para evitar que se ejecuten aplicaciones maliciosas
      

Protección y defensa

  • Realice análisis en sandbox para examinar y bloquear emails maliciosos
  • Utilice las versiones más recientes de las soluciones de seguridad en todas las capas del sistema, incluidos emails, endpoints, web y redes
  • Detecte señales tempranas de un ataque como la presencia de herramientas sospechosas en el sistema
  • Habilite tecnologías de detección avanzadas como las impulsadas por IA y machine learning
      

Aplicación de parches y actualización

  • Realice evaluaciones de vulnerabilidades de forma periódica
  • Aplique parches o parches virtuales para las aplicaciones y los sistemas operativos
  • Actualice el software y las aplicaciones a sus versiones más recientes
      

Formación y evaluación

  • Lleve a cabo formaciones y evaluaciones de habilidades de seguridad de forma periódica
  • Realice ejercicios de equipo rojo y pruebas de penetración

Perspectivas, noticias e investigación sobre ransomware

Blog de inteligencia de seguridad  de TrendLabs

Abordar el ransomware con seguridad multicapa

Cuatro contramedidas para protegerse frente al ransomware

Combatir el ransomware:

Hemos unido fuerzas con NoMoreRansom.org

Más allá de WannaCry:

¿A qué nuevas amenazas nos enfrentamos?

Ransomware WannaCry:

Hechos y mitigación

Todo sobre el ransomware en 2021