Seguridad
Confidencialidad
Ciberamenazas
RANSOMWARE
Integridad
Disponibilidad
DESCRIPCIÓN
Es un tipo de malware, o Software malicioso que restringe el acceso a sistemas por lo tanto ataca directamente la Disponibilidad de la información. Luego pide un pago para devolver este acceso o para enviar la clave de cifrado para desencriptar la información.
¿COMO ACTUA?
Se propaga a través de diferentes vías como: correo Spam, Vulnerabilidades de configuración, desactualización de los sistemas, ingeniería Social entre otras.
Luego de bloquear la información la persona afectada es extorsionada para devolver el acceso a la información o sistema secuestrado.
Los Ransomware se utilizan para obtener un beneficio económico mediante la extorsión de sus víctimas.
Una vez dentro bloquea el acceso a los sistemas de archivos o sistemas operativos
¿QUE IMPACTOS O CONSECUENCIAS TIENE?
Perdida de Datos
Impacto Emocional
Perdidas Económicas
Interrupción de Operaciones
Daño a la Reputación
Exposición de datos sencibles
Costos Financieros
Difusión de Información
¿QUE RELACIONES TIENE CON OTRAS CIBERAMENAZAS?
Phishing: El ransomware normalmente es distribuido a través de correos de phishing
Exploits: Los Ciberdelincuentes aprovechan los Exploits para aprovechas vulnerabilidades de los sistemas para propagar el malware
Botnets: Utilizadas para propagar ransomware a través de diferentes redes
troyanos: Estos puedes ser utilizados como vectores de ataque a ransomware.
¿QUÉ CONTROLES SE PUEDEN IMPLEMENTAR PARA EVITARLA?
Utilización de Antivirus y antimalware
Capacitación a Usuarios
Actualización de los sistemas
Segregación de Roles de Acceso
Evitar abrir correos sospechosos
Configuración de Firewalls
Copias de Seguridad
Restricción de accesos innecesarios
¿QUÉ HERRAMIENTAS (HARDWARE Y/O SOFTWARE) HAY DISPONIBLES PARA EVITARLA?
- Hardenizar todos los Sistemas
- Sistemas de Detección de intrusos
- Seguridad de Correo Electrónico
CASO REAL DE RAMSOMWARE A KERALTY
Ataque perpetrado a la Organización Keralty el 29 de noviembre de 2022 , el cual afecto a unos 5500 usuarios afiliados a los servicios de la EPS Sanitas y Colsanitas Colombia, Varios usuarios informaron a traves de redes sociales que al ingresar a las paginas de estas entidades aparecia el siguiente mensajes “Welcome to the RansomHouse You are Locked by Mario”. Este ataque afecto por casi un mes los accesos a los servicios aunque pusieron en marcha planes de contignecia, la afectación fue muy grave sobre todo en los pacientes con diagnosticos muy graves
BIBLIOGRAFÍA
- https://blogs.manageengine.com/espanol/2023/01/13/ataque-ransomware-keralty-sanitas-colsanitas-html.html
- https://cloner.cl/blog/blog-ransomware-4-consecuencias-de-un-ataque-informatico/
- https://cloner.cl/blog/blog-ransomware-4-consecuencias-de-un-ataque-informatico/
- https://www.kaspersky.es/resource-center/threats/how-to-prevent-ransomware
GRACIAS
Por: Jenny Angélica Márquez Méndez
RAMSONWARE
Angélica Márquez Méndez
Created on May 13, 2023
Ciberamenzas
Start designing with a free template
Discover more than 1500 professional designs like these:
View
Witchcraft Presentation
View
Sketchbook Presentation
View
Vaporwave presentation
View
Animated Sketch Presentation
View
Pechakucha Presentation
View
Decades Presentation
View
Color and Shapes Presentation
Explore all templates
Transcript
Seguridad
Confidencialidad
Ciberamenazas
RANSOMWARE
Integridad
Disponibilidad
DESCRIPCIÓN
Es un tipo de malware, o Software malicioso que restringe el acceso a sistemas por lo tanto ataca directamente la Disponibilidad de la información. Luego pide un pago para devolver este acceso o para enviar la clave de cifrado para desencriptar la información.
¿COMO ACTUA?
Se propaga a través de diferentes vías como: correo Spam, Vulnerabilidades de configuración, desactualización de los sistemas, ingeniería Social entre otras.
Luego de bloquear la información la persona afectada es extorsionada para devolver el acceso a la información o sistema secuestrado.
Los Ransomware se utilizan para obtener un beneficio económico mediante la extorsión de sus víctimas.
Una vez dentro bloquea el acceso a los sistemas de archivos o sistemas operativos
¿QUE IMPACTOS O CONSECUENCIAS TIENE?
Perdida de Datos
Impacto Emocional
Perdidas Económicas
Interrupción de Operaciones
Daño a la Reputación
Exposición de datos sencibles
Costos Financieros
Difusión de Información
¿QUE RELACIONES TIENE CON OTRAS CIBERAMENAZAS?
Phishing: El ransomware normalmente es distribuido a través de correos de phishing
Exploits: Los Ciberdelincuentes aprovechan los Exploits para aprovechas vulnerabilidades de los sistemas para propagar el malware
Botnets: Utilizadas para propagar ransomware a través de diferentes redes
troyanos: Estos puedes ser utilizados como vectores de ataque a ransomware.
¿QUÉ CONTROLES SE PUEDEN IMPLEMENTAR PARA EVITARLA?
Utilización de Antivirus y antimalware
Capacitación a Usuarios
Actualización de los sistemas
Segregación de Roles de Acceso
Evitar abrir correos sospechosos
Configuración de Firewalls
Copias de Seguridad
Restricción de accesos innecesarios
¿QUÉ HERRAMIENTAS (HARDWARE Y/O SOFTWARE) HAY DISPONIBLES PARA EVITARLA?
CASO REAL DE RAMSOMWARE A KERALTY
Ataque perpetrado a la Organización Keralty el 29 de noviembre de 2022 , el cual afecto a unos 5500 usuarios afiliados a los servicios de la EPS Sanitas y Colsanitas Colombia, Varios usuarios informaron a traves de redes sociales que al ingresar a las paginas de estas entidades aparecia el siguiente mensajes “Welcome to the RansomHouse You are Locked by Mario”. Este ataque afecto por casi un mes los accesos a los servicios aunque pusieron en marcha planes de contignecia, la afectación fue muy grave sobre todo en los pacientes con diagnosticos muy graves
BIBLIOGRAFÍA
GRACIAS
Por: Jenny Angélica Márquez Méndez