El ransomware es una forma de malware en constante evolución diseñada para cifrar los archivos de un dispositivo, inutilizándolos junto a los sistemas que dependen de ellos. Los factores maliciosos exigen un rescate a cambio del descifrado; suelen amenazar con vender o filtrar los datos exfiltrados o la información de autenticación si no se paga el rescate. En los últimos años, los incidentes de ransomware se han vuelto cada vez más frecuentes entre las entidades gubernamentales estatales, locales, tribales y territoriales (SLTT) de la nación y las organizaciones de infraestructura crítica.
Los factores maliciosos continúan ajustando y evolucionando sus tácticas de ransomware con el tiempo, y el Gobierno de los Estados Unidos, los gobiernos estatales y locales, así como el sector privado, permanecen atentos para mantener la conciencia de estos ataques y sus tácticas, técnicas y procedimientos asociados en todo el país y en todo el mundo.
¿Quieres saber más sobre esta creciente amenaza cibernética? En la guía sobre ransomware de la organización Cybersecurity and Infrastructure Security (CISA) y el MS-ISAC (Multi-State Information Sharing & Analysis Center), publicada en septiembre de 2020, encontrarás las mejores prácticas del sector y una lista de comprobación de respuesta que puede servir como anexo específico para el ransomware en los planes de respuesta a incidentes cibernéticos de las organizaciones.
Más información en Stop Ransomware