RAMSONWARE
Angélica Márquez Méndez
Created on May 13, 2023
Ciberamenzas
Over 30 million people build interactive content in Genially.
Check out what others have designed:
WWII JUNE NEWSPAPER
Presentation
AUSSTELLUNG STORYTELLING
Presentation
HISTORY OF THE EARTH
Presentation
3 TIPS FOR AN INTERACTIVE PRESENTATION
Presentation
49ERS GOLD RUSH PRESENTATION
Presentation
INTERNATIONAL EVENTS
Presentation
THE EUKARYOTIC CELL WITH REVIEW
Presentation
Transcript
Seguridad
Confidencialidad
Integridad
Ciberamenazas
RANSOMWARE
Disponibilidad
Es un tipo de malware, o Software malicioso que restringe el acceso a sistemas por lo tanto ataca directamente la Disponibilidad de la información. Luego pide un pago para devolver este acceso o para enviar la clave de cifrado para desencriptar la información.
DESCRIPCIÓN
Los Ransomware se utilizan para obtener un beneficio económico mediante la extorsión de sus víctimas.
Luego de bloquear la información la persona afectada es extorsionada para devolver el acceso a la información o sistema secuestrado.
Una vez dentro bloquea el acceso a los sistemas de archivos o sistemas operativos
Se propaga a través de diferentes vías como: correo Spam, Vulnerabilidades de configuración, desactualización de los sistemas, ingeniería Social entre otras.
¿COMO ACTUA?
Impacto Emocional
¿QUE IMPACTOS O CONSECUENCIAS TIENE?
Difusión de Información
Exposición de datos sencibles
Interrupción de Operaciones
Perdida de Datos
Costos Financieros
Daño a la Reputación
Perdidas Económicas
troyanos: Estos puedes ser utilizados como vectores de ataque a ransomware.
Exploits: Los Ciberdelincuentes aprovechan los Exploits para aprovechas vulnerabilidades de los sistemas para propagar el malware
Botnets: Utilizadas para propagar ransomware a través de diferentes redes
Phishing: El ransomware normalmente es distribuido a través de correos de phishing
¿QUE RELACIONES TIENE CON OTRAS CIBERAMENAZAS?
¿QUÉ CONTROLES SE PUEDEN IMPLEMENTAR PARA EVITARLA?
Restricción de accesos innecesarios
Copias de Seguridad
Evitar abrir correos sospechosos
Configuración de Firewalls
Actualización de los sistemas
Segregación de Roles de Acceso
Utilización de Antivirus y antimalware
Capacitación a Usuarios
- Sistemas de Detección de intrusos
- Antivirus y Antimalware
- Enrutadores Seguros
- Filtrado de Contenido
- Seguridad Perimetral
- Seguridad de Correo Electrónico
- Antivirus y Antimalware
- Hardenizar todos los Sistemas
¿QUÉ HERRAMIENTAS (HARDWARE Y/O SOFTWARE) HAY DISPONIBLES PARA EVITARLA?
Ataque perpetrado a la Organización Keralty el 29 de noviembre de 2022 , el cual afecto a unos 5500 usuarios afiliados a los servicios de la EPS Sanitas y Colsanitas Colombia, Varios usuarios informaron a traves de redes sociales que al ingresar a las paginas de estas entidades aparecia el siguiente mensajes “Welcome to the RansomHouse You are Locked by Mario”. Este ataque afecto por casi un mes los accesos a los servicios aunque pusieron en marcha planes de contignecia, la afectación fue muy grave sobre todo en los pacientes con diagnosticos muy graves
CASO REAL DE RAMSOMWARE A KERALTY
- https://www.kaspersky.es/resource-center/threats/how-to-prevent-ransomware
- https://cloner.cl/blog/blog-ransomware-4-consecuencias-de-un-ataque-informatico/
- https://cloner.cl/blog/blog-ransomware-4-consecuencias-de-un-ataque-informatico/
- https://blogs.manageengine.com/espanol/2023/01/13/ataque-ransomware-keralty-sanitas-colsanitas-html.html
BIBLIOGRAFÍA
Por: Jenny Angélica Márquez Méndez
GRACIAS