¿Qué es el ransomware?
¿Qué es el ransomware?
El ransomware es un tipo de malware que encripta sus archivos y solicita el pago de un rescate a cambio de restaurar el acceso a sus datos. Se recomienda prevenir el ransomware mediante mejores prácticas de seguridad cibernética y snapshots de rutina, ya que no existen garantías de que el perpetrador cumplirá con los términos del rescate.
Cómo funciona el ransomware
Tal como sucede con todos los malware, para que el ransomware pueda acceder a sus datos, debe descargarlo en su equipo o red. La forma más común de adquirir ransomware es mediante un archivo adjunto descargable enviado en un correo de suplantación de identidad (phishing), pero las memorias USB, las aplicaciones vulneradas y los sitios web infectados también son vectores de ataques viables.
Una vez descargado y ejecutado, el ransomware encripta los archivos del sistema host, haciéndolos inaccesibles a nivel informático sin la clave de descifrado correcta. Por lo general, los propietarios del sistema vulnerado reciben una nota de rescate con detalles del monto a pagar y cómo deben hacer para recuperar los archivos. Los ransomware más sofisticados, como el NotPetya, pueden enviar la carga sin depender del error humano, sino que aprovechan las vulnerabilidades del software más importante de su sistema.
Kit de supervivencia para ransomware
Proteja sus datos y la reputación de la organización. Conozca de qué modo puede Pure acelerar la recuperación y ayudarlo a superar un ataque.
Cómo evitar los ataques de ransomware
Algunos métodos comunes para evitar los ataques de ransomware incluyen:
- Mantener actualizados el sistema operativo y el desarrollo de la tecnología para anticiparse a las vulnerabilidades y los ataques conocidos.
- Invertir en seguridad cibernética (p. ej., capacitación en InfoSec, auditorías de seguridad de la red y pruebas de vulnerabilidad).
- Controlar el acceso a los archivos y datos seguros mediante los derechos de administrador y la administración de privilegios.
- Hacer copias de seguridad de los archivos con snapshots frecuentes y otros métodos de protección de datos.
Cómo Pure Storage protege sus datos contra un ataque de ransomware
Las medidas de protección de datos convencionales se diseñaron para proteger los datos de desastres naturales o provocados por el hombre, la corrupción de datos o la eliminación accidental. Sin embargo, los ataques de ransomware pueden afectar más de lo previsto la infraestructura de protección de datos actual que puede haberse desarrollado sobre la base de arquitecturas heredadas, como discos y cintas.
Las snapshots SafeMode de Pure Storage® FlashBlade® ofrecen protección incorporada contra los ataques de ransomware al realizar copias de seguridad con frecuencia del sistema mediante snapshots de solo lectura con las que puede recuperar sus datos. Las snapshots no se pueden modificar, eliminar ni encriptar; por lo tanto, están protegidas de los ataques de ransomware.
Los beneficios adicionales de almacenar los datos en FlashBlade incluyen:
- Protección de datos y catálogos de metadatos asociados.
- Recuperación veloz tras el ataque de ransomware con restauración rápida.
Las snapshots SafeMode no tienen costo adicional y forman parte de la suscripción de Pure cuando utiliza FlashBlade.
Pruebe FlashBlade
Experimente una instancia de autoservicio de Pure1® para administrar Pure FlashBlade™, la solución más avanzada de la industria que ofrece almacenamiento de archivos y objetos de escalabilidad horizontal nativa.
¿Tiene alguna pregunta o comentario sobre los productos o las certificaciones de Pure? Estamos aquí para ayudar.
Programe una demostración en vivo y compruebe usted mismo cómo Pure puede ayudarlo a transformar sus datos en potentes resultados.
Llámenos: 800-976-6494
Medios de comunicación: pr@purestorage.com
Pure Storage, Inc.
2555 Augustine Dr.
Santa Clara, CA 95054
800-379-7873 (información general)