¿Qué es el ransomware?

En 2025, el ransomware evolucionó significativamente más allá del simple cifrado de archivos. Si bien negar el acceso a sus datos mediante cifrado y exigencia de un pago de rescate por la clave de descifrado sigue siendo una táctica central, el ransomware actual hace mucho más. Los atacantes cibernéticos ahora incorporan frecuentemente funcionalidades adicionales comorobo de datos. Esto significa que no solo bloquean sus archivos; también roban información confidencial. Esta doble amenaza genera una presión aun mayor para que las víctimas paguen el rescate, ya que no solo enfrentan la pérdida de datos sino también el riesgo de exposición pública de datos robados o su venta en la web oscura.

El ransomware se ha convertido rápidamente en el más prominente y tipo visible de malware. Los recientes ataques de ransomware han afectado la capacidad de los hospitales para brindar servicios cruciales, han paralizado los servicios públicos en las ciudades y han causado daños importantes a varias organizaciones.

2025 Ransomware Report SOBRE CIBERSEGURIDAD 2023

Ataque de ransomware: ¿qué es y cómo funciona?

¿Por qué están surgiendo los ataques de ransomware?

La moda moderna del ransomware comenzó con el brote de WannaCry en 2017. Este ataque a gran escala y muy publicitado demostró que los ataques de ransomware eran posibles y potencialmente rentables. Desde entonces, se han desarrollado y utilizado docenas de variantes de ransomware en diversos ataques.

La pandemia de COVID-19 también contribuyó al reciente aumento de ransomware. A medida que las organizaciones se adaptaron rápidamente al trabajo remoto, se crearon brechas en sus defensas cibernéticas. Los ciberdelincuentes han aprovechado estas vulnerabilidades para distribuir ransomware, lo que ha provocado un aumento de los ataques de ransomware.

Un preocupante 71 % de las empresas han sufrido ataques de ransomware, lo que generó una pérdida financiera promedio de 4,35 millones de dólares por incidente.

Solo en el año 2023, los intentos de ataques de ransomware afectaron al 10 % de las organizaciones a nivel mundial. Esto marca un aumento notable respecto del 7 % de organizaciones que enfrentaron amenazas similares el año anterior, lo que representa la tasa más alta registrada en los últimos años.

Cómo funciona el ransomware

Para tener éxito, el ransomware debe obtener acceso a un sistema de destino, cifrar los archivos allí y exigir un rescate a la víctima.
Si bien los detalles de implementación varían de una variante de ransomware a otra, todos comparten las mismas tres etapas principales.

  • Paso 1. Vectores de infección y distribución

El ransomware, como cualquier malware, puede acceder a los sistemas de una organización de diferentes formas. Sin embargo, los operadores de ransomware tienden a preferir algunos vectores de infección específicos.

Uno de ellos son los correos electrónicos de phishing. Un correo electrónico malicioso puede contener un enlace a un sitio web que aloja una descarga maliciosa o un archivo adjunto que tiene incorporada la funcionalidad de descarga. Si el destinatario del correo electrónico cae en la trampa del phishing, el ransomware se descarga y ejecuta en su computadora.

Otro vector de infección de ransomware popular aprovecha servicios como el Protocolo de escritorio remoto (RDP). Con RDP, un atacante que haya robado o adivinado las credenciales de inicio de sesión de un empleado puede usarlas para autenticarse y acceder de forma remota a una computadora dentro de la red empresarial. Con este acceso, el atacante puede descargar directamente el malware y ejecutarlo en la máquina bajo su control.

Otros pueden intentar infectar sistemas directamente, como WannaCry aprovechó la vulnerabilidad EternalBlue. La mayoría de las variantes de ransomware tienen múltiples vectores de infección.

En 2025, los ataques de ransomware aprovecharon frecuentemente vulnerabilidades de los proveedores externos de una organización, ya que los reconocían como un punto de entrada más débil. Esto suele empezar con credenciales vulneradas o software sin parches en el sistema de un proveedor, lo que permite a los atacantes obtener acceso inicial. Con estos recursos, los autores de la amenaza aprovechan la conexión de confianza entre el proveedor y la organización objetivo para moverse lateralmente e implementar el ransomware, omitiendo las protecciones directas de la empresa principal.  

  • Paso 2. Cifrado de datos

 Una vez que el ransomware ha obtenido acceso a un sistema, puede comenzar a cifrar sus archivos. Dado que la funcionalidad de cifrado está integrada en un sistema operativo, esto simplemente implica acceder a los archivos, cifrarlos con una clave controlada por el atacante y reemplazar los originales con las versiones cifradas. La mayoría de las variantes de ransomware son cautelosas al seleccionar los archivos que cifran para garantizar la estabilidad del sistema. Algunas variantes también tomarán medidas para eliminar copias de seguridad y copias de sombra de archivos para hacer más difícil la recuperación sin la clave de descifrado.

  • Paso 3. Demanda de rescate

Una vez que se completa el cifrado de archivos, el ransomware está preparado para exigir un rescate. Las diferentes variantes de ransomware implementan esto de numerosas maneras, pero no es raro que se cambie el fondo de pantalla a una nota de rescate o se coloquen archivos de texto en cada directorio cifrado que contiene la nota de rescate. Normalmente, estas notas exigen una cantidad fija de criptomonedas a cambio de acceder a los archivos de la víctima. Si se paga el rescate, el operador del ransomware proporcionará una copia de la clave privada utilizada para proteger la clave de cifrado simétrica o una copia de la propia clave de cifrado simétrica. Esta información se puede ingresar en un programa de descifrado (también proporcionado por el ciberdelincuente) que puede utilizarla para revertir el cifrado y restaurar el acceso a los archivos del usuario.

Si bien estos tres pasos principales existen en todas las variantes de ransomware, diferentes ransomware pueden incluir diferentes implementaciones o pasos adicionales. Por ejemplo, las variantes de ransomware como Maze realizan escaneo de archivos, información de registro y robo de datos antes del cifrado de datos, y el ransomware WannaCry busca otros dispositivos vulnerables para infectarlos y cifrarlos.

Tipos de ataques de ransomware

Tipos de ataques de ransomware

El ransomware ha evolucionado significativamente en los últimos años. Algunos tipos importantes de ransomware y amenazas relacionadas incluyen:

  • Doble extorsión: el ransomware de doble extorsión, como Maze, combina el cifrado con el robo de datos. Esta técnica se desarrolló debido a que las organizaciones se negaban a pagar rescates y hacían restauraciones a partir de copias de seguridad. Al robar también los datos de una organización, los ciberdelincuentes pueden amenazar con filtrarlos si la víctima no paga.
  • Triple extorsión: el ransomware de triple extorsión agrega una tercera técnica de extorsión a la doble extorsión. A menudo, esto incluye exigir un rescate a los clientes o socios de la víctima o realizar también un ataque distribuido de denegación de servicio (DDoS) contra la compañía.
  • Ransomware de bloqueo: el ransomware de bloqueo es un tipo de ransomware que no cifra los archivos en la máquina de la víctima. En cambio, bloquea la computadora, y la víctima no puede utilizarla hasta que pague el rescate.
  • Ransomware cripto: el ransomware cripto es otro nombre para el ransomware que enfatiza el hecho de que los pagos de ransomware comúnmente se realizan en criptomonedas. La razón es que es más difícil hacer un seguimiento de las criptomonedas, ya que no están gestionadas por el sistema financiero tradicional.
  • Wiper: los wipers son un tipo de malware relacionado con el ransomware, pero distinto. Si bien pueden utilizar las mismas técnicas de cifrado, el objetivo es denegar de forma permanente el acceso a los archivos cifrados, lo que puede incluir la eliminación de la única copia de la clave de cifrado.
  • Ransomware como servicio (RaaS): RaaS es un modelo de distribución de malware en el que las bandas de ransomware proporcionan a los “afiliados” acceso a su malware. Estos afiliados infectan a sus víctimas con el malware y se reparten los pagos de rescate con los desarrolladores del ransomware.
  • Ransomware de robo de datos: algunas variantes de ransomware se han centrado en el robo de datos, y abandonaron por completo el cifrado de datos. Una razón para esto es que el cifrado puede ser lento y fácilmente detectable, lo que proporciona a una organización la oportunidad de eliminar la infección y proteger algunos archivos del cifrado.

Variantes populares de ransomware

Existen docenas de variantes de ransomware, cada una con sus propias características únicas. Sin embargo, algunos grupos de ransomware han sido más prolíficos y exitosos que otros, lo que los distingue del resto.

1.Ransomhub 

RansomHub, un destacado grupo de ransomware como servicio (RaaS) que surgió en febrero de 2024, rápidamente saltó a la fama tras atraer afiliados de grupos disueltos como ALPHV y LockBitA pesar de la baja tasa de pago, su modelo de reparto de ganancias para afiliados (90 %) provocó un aumento de los ataques, sobre todo en julio y agosto de 2024, dirigidos principalmente a empresas estadounidenses y brasileñas. RansomHub’s escrito en Golang y C++, se conoce por su cifrado rápido, su uso de EDRKillShiftery la reciente implementación de cifrado remoto. Sin embargo, el 1 de abril de 2025, RansomHub’s cesaron las operaciones y, según se informa, las filiales se trasladaron a Qilin y DragonForce para recuperar el control, lo que marca su desaparición en el panorama del ransomware. 

2. Akira

Akira, una variante de ransomware identificada por primera vez en el primer trimestre de 2023, ataca tanto los sistemas Windows como Linux con el cifrado ChaCha2008. Se infiltra en sistemas mediante correos electrónicos de phishing y vulnerabilidades VPN, y luego utiliza tácticas como LOLBins y el volcado de credenciales para evitar la detección y obtener privilegios. Akira utiliza cifrado intermitente para evitar las soluciones de seguridad y elimina las copias instantáneas para dificultar la recuperación. El grupo también realiza ataques de solo extorsión, roba datos y exige un rescate sin cifrado. Akira exige grandes rescates, dirigidos principalmente a grandes empresas en América del Norte, Europa y Australia, sobre todo del área de educación, finanzas, manufactura y atención médica. Para mitigar los ataques de Akira, las organizaciones deben implementar capacitación para concientizar sobre ciberseguridad, soluciones antiransomware, copias de seguridad de datos regulares, administración de parches, autenticación sólida de usuario (MFA) y segmentación de la red.

3.Reproducir

El grupo de ransomware Play, también conocido como Play o Playcrypt, se ha consolidado como una entidad cibercriminal significativa desde 2022, que vulneró con éxito a más de 300 organizaciones a nivel mundial, lo que incluye objetivos de alto perfil como Microsoft Cuba, la ciudad de Oakland y el gobierno suizo. Este grupo utiliza tácticas únicas como cifrado intermitente, que cifra solo partes selectivas de archivos para evadir la detección, y doble extorsión, donde no solo cifran los datos sino que también los extraen y amenazan con hacerlos públicos si no se paga un rescate. Play utiliza vulnerabilidades en FortiOS y servidores RDP expuestos para el acceso inicial, y posteriormente distribuye cargas de ransomware a través de objetos de política de grupo como tareas programadas. Operan un blog en Tor para dar a conocer sus ataques y los datos que han robado, y presionan a las víctimas para que cumplan con lo solicitado.

4. Clop

Cl0p es un ransomware que una variante de Cryptomix malware. Esuna amenaza sofisticada que funciona como un ransomware como servicio (RaaS) que ataca principalmente a industrias que manejan datos sensibles, como la atención médica y las finanzas. Utiliza una estrategia de doble extorsión, cifra datos y amenaza con exponer públicamente información robada si no se paga un rescate. Los métodos de distribución de Cl0p incluyen correos electrónicos de phishing y la explotación de vulnerabilidades de día cero, por lo que resulta difícil de prevenir. Este ransomware es conocido por su código firmado digitalmente, altas demandas de rescate, uso de SDBOT para la autopropagación y una preferencia por las redes corporativas. Para prevenir ataques Cl0p, las organizaciones deberían implementar detección de amenazas con IA, monitoreo constante, verificación de registros para detectar actividades inusuales, formación completa de empleados sobre phishing, cuarentena rápida de sistemas infectados y protocolos de autenticación fuertes. 

5.Qilin

Qilin funciona como un destacado ransomware como servicio (RaaS), que utiliza un sistema sumamente personalizable, Ransomware basado en Rust para atacar a organizaciones de diversos sectores a nivel global. Este grupo ganó una tracción significativa en abril de 2025 y encabezó la lista de ataques de ransomware. Qilin utiliza una doble extorsión donde no solo cifra los archivos de las víctimas y exige un rescate por el descifrado, sino que también extracción de datos sensibles y amenaza con publicarlos incluso si se paga el rescate. Sus sofisticadas tácticas incluyen adaptar los ataques a cada víctima, modificar las extensiones de los nombres de archivo, terminar procesos específicos y ofrecer diversos modos de cifrado. Qilin anuncia sus servicios en la web oscura, donde muestra un sitio web propio de filtración de datos (DLS) con identificaciones de empresa únicas y detalles de cuentas robadas, y según se informa, ha conseguido afiliados después de que RansomHub dejó de funcionar.

6.Ryuk

Ryuk es un ejemplo de una variante de ransomware muy específica. Por lo general, se entrega a través de correos electrónicos de phishing o mediante el uso de credenciales de usuario comprometidas para iniciar sesión en sistemas empresariales utilizando el Protocolo de escritorio remoto (RDP). Una vez que un sistema está infectado, Ryuk cifra ciertos tipos de archivos (evitando los cruciales para el funcionamiento de una computadora) y luego presenta una demanda de rescate.

Ryuk es conocido como uno de los tipos de ransomware más caros que existen. Ryuk exige que se lo saque promedio de más de $1 millón. Como resultado, los ciberdelincuentes detrás de Ryuk se centran principalmente en empresas que tienen los recursos necesarios para satisfacer sus demandas.

7. Maze

El Laberinto ransomware es famoso por ser la primera variante de ransomware que combinar cifrado de archivos y robo de datos. Cuando los objetivos comenzaron a negarse a pagar los rescate, Maze comenzó a recopilar datos confidenciales de las computadoras de las víctimas antes de cifrarlos. Si no se cumplieran las demandas de rescate, estos datos se expondrían públicamente o se venderían al mejor postor. El potencial de una costosa violación de datos se utilizó como incentivo adicional para pagar.

El grupo detrás del ransomware Maze ha oficialmente terminó sus operaciones. Sin embargo, esto no significa que se haya reducido la amenaza del ransomware. Algunas filiales de Maze han pasado a utilizar el ransomware Egregor y se cree que las variantes de Egregor, Maze y Sekhmet tienen una fuente común.

8.REvil (Sodinokibi)

El grupo ReVil (también conocido como Sodinokibi) es otra variante de ransomware dirigida a grandes organizaciones.

REvil es una de las familias de ransomware más conocidas de la red. El grupo de ransomware, operado por el grupo REvil de habla rusa desde 2019, ha sido responsable de muchas violaciones importantes como ' Kaseya' y 'JBS'.

Ha competido con Ryuk durante los últimos años por el título de la variante de ransomware más cara. Se sabe que ReVil tiene exigió $800,000 pagos de rescate.

Si bien REvil comenzó como una variante tradicional de ransomware, ha evolucionado con el tiempo.
Están utilizando la técnica de doble extorsión para robar datos de empresas y al mismo tiempo cifrar los archivos. Esto significa que, además de exigir un rescate para descifrar los datos, los atacantes podrían amenazar con liberar los datos robados si no se realiza un segundo pago.

9. Lockbit

LockBit es un malware de cifrado de datos en funcionamiento desde septiembre de 2019 y un ransomware como servicio (RaaS) reciente. Esta pieza de ransomware se desarrolló para cifrar rápidamente grandes organizaciones como una forma de evitar que los dispositivos de seguridad y los equipos de TI/SOC lo detecten rápidamente. 

10. DearCry

En marzo de 2021, Microsoft lanzó parches para cuatro vulnerabilidades dentro de los servidores Microsoft Exchange. DearCry es una nueva variante de ransomware diseñada para aprovechar cuatro vulnerabilidades recientemente reveladas en Microsoft Exchange

El ransomware DearCry cifra ciertos tipos de archivos. Una vez finalizado el cifrado, DearCry mostrará un mensaje de rescate instruyendo a los usuarios a enviar un correo electrónico a los operadores de ransomware para aprender cómo descifrar sus archivos.

11. Lapsus$

Lapsus$ es una banda de ransomware sudamericana que se ha relacionado con ataques cibernéticos contra algunos objetivos de alto perfil. La banda cibernética es conocida por su extorsión, amenazando con la liberación de información confidencial, si no se hacen demandas de sus víctimas. El grupo se ha jactado de irrumpir en Nvidia, Samsung, Ubisoft y otros. El grupo utiliza código fuente robado para disfrazar archivos de malware como confiables.

¿Cómo afecta el ransomware a las empresas?

Un ataque de ransomware exitoso puede tener diversos impactos en una empresa. Entre algunos de los riesgos más comunes, se incluyen:

  • Pérdidas financieras: los ataques de ransomware están diseñados para obligar a sus víctimas a pagar un rescate. Además, las empresas pueden perder dinero debido a los costos de corregir la infección, lucro cesante y posibles gastos legales.
  • Pérdida de datos: algunos ataques de ransomware cifran los datos como parte de sus esfuerzos de extorsión. A menudo, esto puede provocar la pérdida de datos, incluso si la empresa paga el rescate y recibe un descifrador.
  • Violación de datos: los grupos de ransomware recurren cada vez más a ataques de doble o triple extorsión. Estos ataques incluyen el robo de datos y su posible exposición, además del cifrado de datos.
  • Tiempo de inactividad: el ransomware cifra datos críticos, y los ataques de triple extorsión pueden incorporar ataques DDoS. Ambos tienen el potencial de causar un tiempo de inactividad para una organización.
  • Daño a la marca: los ataques de ransomware pueden dañar la reputación de una organización ante sus clientes y socios. Esto es especialmente cierto si se vulneran los datos de los clientes o también reciben pedidos de rescate.
  • Sanciones legales y normativas: los ataques de ransomware pueden verse facilitados por negligencias en materia de seguridad y pueden incluir la violación de datos confidenciales. Esto puede exponer a una empresa a demandas judiciales o sanciones impuestas por los organismos reguladores.

Industrias objetivo típicas del ransomware

El ransomware puede atacar a cualquier empresa de cualquier industria. Sin embargo, el ransomware se utiliza habitualmente como parte de una campaña de ciberdelincuencia, que a menudo se dirige a una industria concreta. Entre las cinco principales industrias objetivo de ransomware en 2023, se incluyen:

  • Educación/investigación: el sector de educación e investigación experimentó 2046 ataques de ransomware en 2023, una caída del 12 % respecto al año anterior.
  • Gobierno/ejército: las organizaciones gubernamentales y militares fueron la segunda industria más atacada y alcanzó la cifra de 1598 ataques, lo que supone una disminución del 4% con respecto a 2022.
  • Atención médica: el sector de atención médica sufrió 1500 ataques, lo que supone un aumento del 3 %, lo cual es muy preocupante debido a la sensibilidad de los datos y la importancia de los servicios que presta.
  • Comunicaciones: las organizaciones de comunicaciones presentaron un crecimiento del 8 % en 2023, y sufrieron un total de 1493 ataques conocidos.
  • ISP/MSP: los ISP y MSP, un objetivo común de ransomware debido a su potencial para ataques a la cadena de suministro, experimentaron 1286 ataques de ransomware en 2023, una disminución del 6%.

Cómo protegerse contra el ransomware

  • Utilice las mejores prácticas

Una preparación adecuada puede reducir drásticamente el coste y el impacto de un ataque de ransomware. Adoptar las siguientes mejores prácticas puede reducir la exposición de una organización al ransomware y minimizar sus impactos:

  1. Capacitación y educación sobre concientización cibernética : el ransomware a menudo se propaga mediante correos electrónicos de phishing. Es fundamental formar a los usuarios sobre cómo identificar y evitar posibles ataques de ransomware. Como muchos de los ciberataques actuales comienzan con un correo electrónico dirigido que ni siquiera contiene malware, sino sólo un mensaje diseñado socialmente que anima al usuario a hacer clic en un enlace malicioso, la educación del usuario a menudo se considera una de las defensas más importantes de una organización. puede desplegar.
  2. Copias de seguridad continuas de datos:  la definición de ransomware dice que es malware diseñado para que pagar un rescate sea la única forma de restaurar el acceso a los datos cifrados. Los respaldos automatizados y protegidos de datos permiten que una organización se recupere de un ataque con un mínimo de pérdida de datos y sin pagar un rescate. Mantener copias de seguridad regulares de los datos como un proceso de rutina es una práctica muy importante para evitar la pérdida de datos y para poder recuperarlos en caso de corrupción o mal funcionamiento del hardware del disco. Las copias de seguridad funcionales también pueden ayudar a las organizaciones a recuperarse de los ataques de ransomware.
  3. Aplicación de parches: La aplicación de parches es un componente crítico en la defensa contra ataques de ransomware, ya que los ciberdelincuentes a menudo buscarán los últimos exploits descubiertos en los parches disponibles y luego atacarán los sistemas que aún no están parcheados. Como tal, es fundamental que las organizaciones se aseguren de que todos los sistemas tengan aplicados los últimos parches, ya que esto reduce la cantidad de vulnerabilidades potenciales dentro de la empresa que un atacante puede explotar.
  4. Autenticación de usuario: acceder a servicios como RDP con credenciales de usuario robadas es una técnica favorita de los atacantes de ransomware. El uso de una autenticación de usuario segura puede hacer que sea más difícil para un atacante hacer uso de una contraseña adivinada o robada

  • Reducir la superficie de ataque

Dado el alto costo potencial de una infección de ransomware, la prevención es la mejor estrategia de mitigación de ransomware. Esto se puede lograr reduciendo la superficie de ataque al abordar:

  1. Mensajes de phishing mediante el uso de protección de correo electrónico, como HarmonyEmail Security 
  2. Vulnerabilidades sin parches, credenciales comprometidas y otros activos expuestos en la dark web con una herramienta externa de gestión de riesgos como Check Point ERM
  3. Soluciones de acceso remoto, con protección SASE
  4. Seguridad contra malware móvil

  • Implemente una solución antiransomware

La necesidad de cifrar todos los archivos de un usuario significa que el ransomware tiene una huella digital única cuando se ejecuta en un sistema. Las soluciones anti-ransomware están diseñadas para identificar esas huellas digitales. Las características comunes de una buena soluciónransomware incluyen:

  • Detección de variantes amplias
  • Detección rápida
  • Restauración automática
  • Mecanismo de restauración que no se basa en herramientas integradas comunes (como 'Copia instantánea', que es el objetivo de algunas variantes de ransomware)

Cómo protegerse contra el ransomware

¿Cómo eliminar el ransomware?

Un mensaje de rescate no es algo que nadie quiera ver en su computadora, ya que revela que una infección de ransomware tuvo éxito. En este punto, se pueden tomar algunas medidas para responder a una infección de ransomware activa, y la organización debe tomar la decisión de pagar o no el rescate.

  • Cómo mitigar una infección activa de ransomware

Muchos ataques de ransomware exitosos solo se detectan después de que se completa el cifrado de datos y se muestra una nota de rescate en la pantalla de la computadora infectada. En este punto, es probable que los archivos cifrados sean irrecuperables, pero se deben tomar algunas medidas de inmediato:

  1. Poner en cuarentena la máquina: algunas variantes de ransomware intentarán propagarse a las unidades conectadas y a otras máquinas. Limite la propagación del malware eliminando el acceso a otros objetivos potenciales.
  2. Deje la computadora encendida: el cifrado de archivos puede hacer que una computadora sea inestable y apagarla puede provocar la pérdida de memoria volátil. Mantenga la computadora encendida para maximizar la probabilidad de recuperación.
  3. Cree una copia de seguridad: es posible descifrar archivos para algunas variantes de ransomware sin pagar el rescate. Haga una copia de los archivos cifrados en medios extraíbles en caso de que una solución esté disponible en el futuro o un esfuerzo fallido de descifrado dañe los archivos.
  4. Verifique si hay descifradores: consulte con el Proyecto No More Ransom para ver si hay un descifrador gratuito disponible. Si es así, ejecutarlo en una copia de los datos cifrados para ver si puede restaurar los archivos.
  5. Solicite ayuda: Las computadoras a veces almacenan copias de seguridad de los archivos almacenados en ellas. Un experto en ciencia forense digital puede recuperar estas copias si el malware no las ha eliminado.
  6. Limpiar y restaurar: restaure la máquina desde una copia de seguridad limpia o una instalación del sistema operativo. Esto garantiza que el malware se elimine por completo del dispositivo.

¿Cómo puede ayudar Check Point?

La tecnología Anti-Ransomware de Check Point utiliza un motor especialmente diseñado que defiende contra las variantes de ransomware de día cero más sofisticadas y evasivas y recupera de forma segura datos cifrados, lo que garantiza la continuidad y la productividad del negocio. Nuestro equipo de investigación verifica la eficacia de esta tecnología todos los días y demuestra constantemente excelentes resultados en la identificación y mitigación de ataques.

Terminal Harmony, el producto líder de respuesta y prevención de terminales de Check Point, incluye tecnologíaransomware y brinda protección a los navegadores web y terminales, aprovechando las protecciones de red líderes en la industria de Check Point. El terminal Harmony ofrece prevención de amenazas y remediación completa y en tiempo real en todos los vectores de amenazas de malware, lo que permite a los empleados trabajar de forma segura sin importar dónde se encuentren, sin comprometer la productividad.

Gestión de riesgos externos de Check Point mejora significativamente la defensa de una organización frente al ransomware. A través continuo Gestión de la superficie de ataque (ASM), Check Point descubre y supervisa todos los activos conectados a Internet, e identifica vulnerabilidades y configuraciones incorrectas que podrían aprovechar los grupos de ransomware. Check Point’s El monitoreo de la web profunda y oscura detecta de forma proactiva credenciales filtradas antes de que se aprovechen para el acceso inicial o la apropiación de cuentas, lo cual es un punto de entrada común de ransomware. Además, Check Point proporciona Inteligencia de la cadena de suministro, que evalúa continuamente la postura de seguridad de proveedores y tecnologías de terceros para mitigar los riesgos introducidos a través de la cadena de suministro, un vector creciente para los ataques de ransomware. Por último, su inteligencia sobre amenazas estratégicas, que proviene de una amplia recopilación y análisis de datos, proporciona información en tiempo real sobre las tendencias emergentes del ransomware, las tácticas, técnicas y procedimientos de los actores de amenazas (TTP), lo que permite a las organizaciones fortalecer proactivamente sus defensas y tomar decisiones de seguridad fundamentadas antes de que se concrete un ataque.