Preguntasfrecuentes

Sabemos que puedes tener muchas dudas, en caso de que no respondamos tus inquietudes por este medio ¡Contáctanos!

  • ¿Qué diferencia a Ransomware Help de otros proveedores de servicios?

    Nuestro equipo cuenta con 30 años de experiencia en ciberseguridad, un historial probado de éxito del 98% con nuestros más de 1500 clientes alrededor del mundo, nuestras herramientas propias y nuestro compromiso de descifrarla información sin negociar o pagar a los ciberdelincuentes.

  • ¿Prestan servicios a nivel internacional?

    Sí. Hemos acompañado a clientes en más de 20 países, operando desde varias oficinas, incluyendo Miami y San Antonio,Estados Unidos; Ciudad de Panamá, Panamá; Bogotá y Medellín, Colombia; Castellón de la Plana, España; y Castelfranco, Italia.

    Sin embargo, nuestras capacidades remotas nos permiten extender nuestra asistencia y apoyo a todo el mundo.

  • ¿Con qué frecuencia se producen los ataques de ransomware?

    Los ataques de ransomware ocurrían cada 11 segundos en 2022. Datos extraídos de la firma Exploding Topic.

  • ¿Cuánto dura el proceso de recuperación de un ransomware?

    El tiempo de recuperación depende de la complejidad del ataque de ransomware y de la cantidad de datos afectados. Sin embargo, según nuestra experiencia esta tarea puede tomar mínimo 1 semana, en la cual nuestro equipo de especialistas trabajará de forma eficiente para restaurar tus datos lo antes posible, garantizando un tiempo de inactividad mínimo.

  • ¿Qué es un ataque de ransomware?

    Un ataque de ransomware es un incidente en el que un software malicioso cifra los archivos o bloquea el acceso a un sistema informático y exige un rescate a cambio de restaurar el acceso.

  • ¿Cuál es el objetivo de un ataque de ransomware?

    El objetivo principal de un ataque de ransomware es obtener ganancias económicas a través del pago del rescate. Los atacantes buscan aprovecharse de la urgencia y el deseo de las víctimas de recuperar sus archivos o sistemas.

  • ¿Cómo puedo identificar un ataque de ransomware?

    Los signos comunes de un ataque de ransomware incluyen:

     

    • Archivos cifrados con una extensión inusual o cambiada.
    • Recibes un correo electrónico o ves mensajes o ventanas emergentes con el mensaje de que tus archivos han sido encriptados.
    • Dificultades para acceder a tus archivos o sistemas.
    • Tu software no puede conectarse a bases de datos o diferentes fuentes de información.
  • ¿Qué debo hacer si creo que he sido víctima de un ataque de ransomware?

    Nuestras recomendaciones ante un ataque ransomware son:

     

    1. No pagar el rescate y bajo ninguna circunstancia debes ponerte en contacto con los ciberdelincuentes. Hacerlo puede poner en peligro el éxito del descifrado de los datos.
    2. Debes aislar el ordenador infectado. Esto significa desconectarlo de Internet y de otros dispositivos.
    3. Ponte en contacto con una empresa de ciberseguridad de confianza como Ransomware Help lo antes posible para obtener ayuda. No intentes eliminar el ransomware por ti mismo, esto puede empeorar la situación.
  • ¿Por qué no se recomienda pagar el rescate?

    No se recomienda pagar el rescate porque no hay garantía de que los atacantes cumplan su promesa de desbloquear los archivos o sistemas después de recibir el pago. Además, pagar el rescate fomenta la actividad criminal y puede financiar futuros ataques.

  • ¿Cuánto cuesta eliminar un ransomware?

    El valor depende completamente de la complejidad de la encriptación. Hay casos donde la data está levemente cifrada y otros donde tiene más de un nivel de encriptación, daños estructurales, problemas en las cabeceras, entre otros. Hemos tenido casos desde 1.500 dólares como otros que han costado 3.000, 5.000, o incluso más según el resultado del diagnóstico que realizamos.

  • ¿Cuántos ataques de ransomware se producen al día?

    Según la Escuela de Ingeniería James Clark de la Universidad de Maryland, en promedio, un ordenador es atacado 2.244 veces al día a través de diferentes mecanismos.

    Ahora, hablando específicamente de ataques ransomware, se tiene información de que en el 2022 se producía 1 cada 11 segundos, eso nos da un promedio de 5 por minuto, 300 por hora y 7.200 por día. Datos extraídos de la firma Exploding Topic.

  • ¿Por qué aumentan los ataques de ransomware?

    Los ataques de ransomware están aumentando debido a varios factores. Entre ellos se incluyen el lucrativo modelo de negocio para los atacantes, el crecimiento de la criptomoneda que facilita los pagos anónimos, la disponibilidad de herramientas y kits de ransomware en el mercado negro, así como las deficiencias en la seguridad de los sistemas y la falta de conciencia y capacitación en ciberseguridad.

  • Dónde denunciar un ataque de ransomware?

    Cada país suele tener sus entes reguladores encargados de los delitos cibernéticos. Aquí nombramos algunos:

     

    • México – Comisión Nacional de Seguridad
    • Colombia – Policía Nacional de Colombia
    • Chile – CSIRT
    • Perú – Divindat
  • ¿De dónde proceden los ataques de ransomware?

    Los ataques de ransomware pueden originarse desde cualquier parte del mundo. Los ciberdelincuentes pueden operar desde países con regulaciones laxas en materia de ciberseguridad, y también pueden utilizar técnicas de enmascaramiento y rutas de ataque para ocultar su ubicación real. Sin embargo, por estadísticas, normalmente estos ataques provienen de regiones de Europa del Este, Rusia, China, Brasil y Corea del Norte.

  • ¿Con qué frecuencia se paga el ransomware?

    La firma de ciberseguridad británica, Sophos, en su primer informe de 2023 mostró que el 46% de las compañías atacadas por un ransomware pagó el rescate, siendo las empresas con mayores ingresos las más propensas a pagar a los atacantes.

    Algunas organizaciones deciden pagar el rescate, ignorando las implicaciones éticas, legales, de costos, tiempo y reputación, debido a la importancia crítica de los datos cifrados, sin embargo, en muchos casos no recuperan la totalidad de la información.

  • ¿Cómo proteger a una empresa de un ataque de ransomware?

    Para proteger a una empresa del ransomware, se deben implementar medidas de seguridad como tener sistemas y aplicaciones actualizados, utilizar software antivirus y antimalware confiable, realizar copias de seguridad regulares, educar a los empleados sobre la seguridad cibernética y utilizar soluciones de filtrado de correo electrónico y navegación web. Contáctanos para asesorarte mejor.

  • ¿Es posible detener el proceso de cifrado una vez iniciado?

    Una vez que se inicia el proceso de cifrado del ransomware, generalmente es muy difícil detenerlo. El cifrado se lleva a cabo rápidamente y, en la mayoría de los casos, solo se puede detener si se restaura una copia de seguridad previa. Además, no es recomendable detener el cifrado porque la información puede quedar corrupta y complicar la posterior recuperación.

    Se recomienda desconectar de la red, lo antes posible, los dispositivos en los que aún no se ha detectado presencia del malware.

  • ¿Hay algún día y hora en que los ataques de ransomware sean más frecuentes?

    Aunque no hay cifras oficiales, según la propia Oficina Federal de Investigaciones (FBI) y la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) los ataque de ransomware son más frecuentes durante las festividades y los fines de semana, cuando las personas se encuentran descansando de sus jornadas laborales, esta es la oportunidad ideal para los ciberdelincuentes.

  • ¿Puedo recuperar los archivos encriptados por un ransomware sin pagar el rescate?

    Es posible recuperar los archivos encriptados por un ransomware sin pagar el rescate. Esto se logra a través de la restauración de copias de seguridad previas, el uso de herramientas de desencriptación proporcionadas por empresas de seguridad o mediante la ayuda de expertos en recuperación de datos.

  • ¿Cómo funciona el proceso de descifrado de Ransomware Help?

    Según la variante de Ransomware, los procesos requeridos pueden cambiar significativamente. A grandes rasgos, el proceso de descifrado consiste en utilizar técnicas de criptografía e ingeniería inversa con el fin de identificar los patrones de cifrado y generar un algoritmo que logre revertirlos. Para esto utilizamos una red de servidores forenses que nos permite ejecutar procesos intensivos en cómputo de manera eficiente.