La pandemia no detiene a los ciberdelincuentes, es más, su estrategia de ingeniería social los lleva a explotar este nuevo escenario y sus debilidades. En este sentido, es notable el repunte de las campañas de ransomwere mediante técnicas tradicionales de phishing.
En los últimos años, el ransomware se ha convertido en uno de los mayores problemas en ciberseguridad. El FBI ha identificado esta amenaza como uno de los cuatro factores principales que afectan a las organizaciones modernas.
Ciertamente, las amenazas han ido avanzando a un ritmo alarmante y las organizaciones están cada vez más expuestas a un ciberataque que comprometa la integridad de su información y la de sus clientes, además de su reputación.
Para hacer frente a este problema, nuestro enfoque de lucha contra el malware nos ha llevado a contar con tecnología de última generación en estrecha colaboración con los desarrolladores de software, decantándonos claramente por una estrategia preventiva centrada en la inteligencia artificial para el análisis de conducta enfocado a la detección de amenazas cibernéticas y la protección de punto final, con soluciones tecnológicas muy avanzadas como Reaqta Hive, o el más reciente Reaqta EON, que combina toda la potencia de la inteligencia artificial y el comportamiento predictivo con las más tradicionales técnicas de firmas y heurística, en lo que hemos denominado Ativirus de Nueva Generación (AVNG+), poniendo en el mercado una potente y asequible herramienta de protección al alcance de cualquier organización.
Sin embargo, el protagonismo del ransomware como amenaza principal, y la diversidad de escenarios y casuísticas que hemos encontrado en nuestra labor diaria nos ha llevado a la necesidad de buscar una estrategia adicional de último recurso centrada en este problema en concreto, con la premisa de que un usuario afectado por un ataque exitoso de ransomware pudiese recuperar sus archivos, y por tanto la continuidad de sus operaciones en el menor tiempo posible, y de la manera más sencilla y económica posible. Si algo hemos aprendido en los últimos meses es que un escenario de riesgo no por improbable deja de ser factible, y así lo están demostrando los hechos.
Para dar respuesta a estas inquietudes, utilizamos la tecnología Mirror Shielding™ y Data Engrams™ de NeuShield.
Mirror Shielding™ agrega una barrera a los archivos protegidos evitando cambios directos. Cuando una aplicación intenta modificar un archivo protegido, se redirige y la modificación del archivo se almacena en una superposición, manteniendo intacto el archivo original. Más tarde, si desea volver al archivo original, simplemente puede eliminar los datos en la superposición.
Data Engrams™ funciona como el historial de revisión de archivos, permitiendo que los archivos se restauren a versiones anteriores.
Haciendo uso de estas tecnologías, NeuShield adopta un enfoque totalmente distinto al hacer que un atacante crea que tiene acceso a los archivos de datos originales de una computadora, pero en realidad solo están viendo una imagen reflejada de ellos. Incluso si un dispositivo es atacado por Fully UnDetecable (FUD) o ransomware de día cero, el usuario puede recuperar fácilmente los archivos originales.
Estas tecnologías hacen más que detectar y bloquear ataques de ransomware. Permiten la protección de archivos y datos, así como la protección de disco y arranque. Las capacidades de restauración con un solo clic facilitan la eliminación de cambios en el sistema, lo que permite recuperar rápidamente el acceso a aplicaciones y datos, eliminando actualizaciones defectuosos o configuraciones incorrectas del sistema.
Es la única tecnología anti-ransomware que permite en un clic recuperar datos dañados de ataques de software malicioso sin una copia de seguridad.
La última línea de defensa.