Seguridad Integral

Checklist: Cómo parar Ransomware

Brenda Facundo


Posted in Pruebas de Pentesting, Seguridad de endpoints, Sophos Intercept X on Sep 15, 2020

El 54 % de las empresas se han visto afectadas por el ransomware, con una media de dos ataques. Por ello, es fundamental disponer de tecnologías de protección avanzada, junto con buenas prácticas de seguridad del usuario, para proteger su empresa.

Proteja los endpoints

Evitar que el ransomware logre afianzarse en los dispositivos endpoint es crucial. Busque las funciones clave siguientes:

Tecnología CryptoGuard: Protege los endpoints con una tecnología exclusiva que detenga el ransomware al instante. CryptoGuard complementa su solución de seguridad existente, bloqueando los intentos de cifrado malicioso.

  • Eficaz contra el Wanna, Petya, Locky, Cerber y muchos más
  • Detiene el ransomware que ataca archivos, el disco y el sector de arranque
  • Revierte los cambios en los archivos de forma automática, así que no se pierden datos


Prevención de exploits: Impide que los atacantes se aprovechen de las vulnerabilidades para distribuir e instalar ransomware.

Deep Learning: Detecta el ransomware y lo pone en cuarentena antes de que se ejecute, sin depender de firmas.

Análisis de archivos y de comportamiento HIPS: Examina los componentes y la estructura de los archivos en busca de elementos maliciosos y comprueba si contienen código que intenta modificar el registro.

Seguridad web: Busca código malicioso y bloquea el acceso a sitios web infectados.

Proteja los servidores

Los servidores contienen los datos más delicados de una empresa, lo que hace que su protección sea aún más crucial. Busque las funciones clave siguientes:

  • Tecnología antiransomware Cryptoguard: Protege los archivos valiosos del servidor bloqueando los procesos que llevan a cabo el cifrado malicioso de los datos.
  • Control de aplicaciones: Limita las aplicaciones que pueden ejecutarse y puede bloquear Wscript, a menudo utilizado por los programas de ransomware.
  • Listas blancas y bloqueo: Establece una política de "bloqueo por defecto" en los servidores para que solo puedan ejecutarse las aplicaciones de confianza, evitando así que el ransomware logre afianzarse.
  • Control de dispositivos: Limita el acceso de medios extraíbles, como memorias USB, para eliminar el riesgo de medios infectados.
  • Detección de tráfico malicioso: Detecta el tráfico hacia los servidores de comando y control de ransomware conocidos y lo bloquea.


Detenga los correos de phishing

Los correos de phishing son un vector de ataque habitual del ransomware. Asegúrese de que sus usuarios estén preparados:

  • Simulaciones de ataques de phishing: Ponga a prueba la preparación de su empresa mediante campañas de phishing dirigidas.
  • Campañas de phishing personalizadas: El contenido de los mensajes de correo electrónico, localizados a varios idiomas, puede adaptarse a su empresa y sector. Por ejemplo, puede realizar una campaña sobre el cumplimiento de la HIPAA y formar a los usuarios sobre elementos sospechosos en los que fijarse.
  • Visibilidad completa del rendimiento de los usuarios: Identifica cuántos usuarios han sido engañados, lo propensos que son a los ataques de phishing, la puntuación de aprobado media de la formación y mucho más.


Protéjase con Sophos

Para detener el ransomware antes de que le detenga a usted, necesita implementar la protección adecuada. Sophos Intercept X y Server Advanced evitan que el ransomware cifre sus archivos en servidores y dispositivos endpoint. Phish Threat pone a prueba a los usuarios con campañas de simulaciones de phishing en el correo electrónico y les enseña en qué fijarse, reduciendo así el riesgo de sufrir una infección de ransomware.

Para obtener más información probar Intercept X GRATIS durante 30 días.


Déjanos un comentario: