El ransomware es una forma de malware diseñado para cifrar archivos en un dispositivo, inutilizándolos a ellos y a los sistemas que dependen de ellos. Los delincuentes exigen un rescate a cambio del descifrado. Con el tiempo, los ciberdelincuentes han adaptado sus tácticas para que el ransomware sea más destructivo e impactante, y también han filtrado datos de las víctimas y las han presionado para que paguen amenazándolas con hacer públicos los datos robados. La aplicación de ambas tácticas se conoce como "doble extorsión". En algunos casos, los actores maliciosos pueden exfiltrar datos y amenazar con liberarlos como única forma de extorsión sin emplear ransomware.
Estos incidentes de ransomware y violación de datos asociados pueden afectar gravemente a los procesos empresariales al dejar a las organizaciones incapaces de acceder a los datosnecesarios para operar y prestar servicios de misión crítica. El impacto económico y reputacional del ransomware y la extorsión de datos ha demostrado ser un reto y costoso para las organizaciones de todos los tamaños a lo largo de la interrupción inicial y, a veces, la recuperación extendida.
Esta guía es una actualización de la Guía sobre ransomware de la Agencia Conjunta de Ciberseguridad y Seguridad de las Infraestructuras (CISA) y el Centro Interestatal de Análisis e Intercambio de Información (MS-ISAC) publicada en septiembre de 2020 (véase Novedades) y fue desarrollada a través del JRTF. Esta guía incluye dos recursos principales:
• Parte 1: Prácticas recomendadas para la prevención del ransomware y laextorsión de datos.
• Parte 2: Lista de comprobación de la respuesta al ransomware y la extorsión de datos.
Esta guía ha sido elaborada por la U.S.
Joint Ransomware Task Force (JRTF).
Descarga la Guía en inglés aquí
Descarga la Guía traducida al español aquí
Stop-ransomware-guia---USA-es1
Fuente: CISA, MS-ISAC, la Agencia de Seguridad Nacional (NSA) y la Oficina Federal de Investigación (FBI)