SILIKN fortalece su campaña contra ataques de phishing y ransomware





  • Se integra Avanan, una plataforma de seguridad de correo electrónico en la nube que presenta un nuevo enfoque para prevenir ataques sofisticados.
  • Permanece NeuShield, empresa especialista en software para combatir el ransomware, como asociado tecnológico.
  • El ransomware fue la principal amenaza informática de 2020. Para inicios de 2021, se estima que estos ataques aparecerán cada 10 segundos.
  • En México el costo promedio de remediación para las organizaciones por un ataque de ransomware es de $470 mil US dólares y si se paga el rescate, es de $940 mil US dólares.


por Víctor Ruiz, fundador de SILIKN y mentor del Centro de Ciberseguridad 05000

SILIKN anunció la actualización de su campaña contra ataques de ransomware que ahora incluye a Avanan como asociado tecnológico. Avanan es una plataforma de seguridad de correo electrónico en la nube que presenta un nuevo enfoque para prevenir ataques sofisticados.

Avanan usa APIs para buscar phishing, malware y fugas de datos en la línea del tráfico de comunicaciones. Esto significa que detecta las amenazas que Microsoft no, mientras agrega una capa transparente de seguridad para toda la suite y otras herramientas de colaboración como Slack.

Avanan detecta los ataques avanzados que evaden las herramientas de seguridad avanzadas y predeterminadas. Su seguridad invisible de múltiples capas permite una protección completa para soluciones de colaboración en la nube como Office 365 ™, G-Suite ™ y Slack ™. La plataforma se implementa con un solo clic a través de la API para evitar el compromiso del correo electrónico empresarial y bloquear el phishing, el malware, la fuga de datos, la toma de control de cuentas y el “shadow IT” en toda la empresa. Avanan reemplaza la necesidad de múltiples herramientas para proteger todo el paquete de colaboración en la nube, con una solución que va mucho más allá de cualquier otra herramienta de seguridad de correo electrónico en la nube.

Permanece NeuShield como asociado tecnológico

NeuShield es una empresa de seguridad informática con sede en Fremont, California y desarrolla la primera tecnología de protección de espejo (mirror shielding technology) del mundo para recuperar instantáneamente datos y archivos cuando fallan otras defensas de malware, como antivirus y anti-ransomware.

NeuShield ofrece un enfoque completamente revolucionario para la protección de datos. En lugar de intentar detectar y bloquear las amenazas una por una, el producto NeuShield Data Sentinel, protege los datos importantes para evitar que las amenazas los modifiquen. Las empresas y los consumidores utilizan NeuShield Data Sentinel como una forma sencilla, fiable y económica de revertir los archivos y dispositivos digitales a su estado anterior al ataque.

La acción conjunta de SILIKN, Avanan y NeuShield tiene como objetivo crear conciencia entre las empresas para evitar que sean víctimas del phishing y del ransomware.

¿Qué son el phising y el ransomware?

El phishing es un conjunto de técnicas de engaño basadas en la confianza de la víctima haciéndose pasar por una persona, empresa o servicio de confianza. Es una estafa digital que envía mensajes con enlaces maliciosos y lleva al usuario a divulgar datos personales y bancarios en páginas web falsas o a descargar virus que controlan los dispositivos y roban información.

A nivel mundial, el phishing se incrementó debido al aumento de conexiones originadas por el trabajo a distancia o home office. Los objetivos son principalmente usuarios que dan sus datos en línea y son objeto de llamada o correos electrónicos fraudulentos.

Google ha registrado más de dos millones de sitios web de phishing en 2020, páginas en las que los ciberdelincuentes crean copias aparentemente auténticas de sitios populares para inducir a los usuarios a ingresar sus datos confidenciales, ya sean credenciales de inicio de sesión de sus cuentas o datos de sus tarjetas de crédito.

Debido a la pandemia de coronavirus, en 2020 hubo grandes incrementos de páginas maliciosas, alcanzándose en promedio las 60,000 detecciones por semana. Los ataques de phishing relacionados a COVID-19 aumentaron 350% en México desde que inició la cuarentena.

Es fácil correlacionar la pandemia con el aumento de los ataques de phishing, no solo por el aumento del uso de Internet durante la cuarentena y con el teletrabajo, sino también por el temor general que ha desatado la crisis.

Con respecto al ransomware, es un tipo de malware que encripta los archivos de una víctima. El atacante luego exige un rescate de la víctima para restablecer el acceso a los datos tras el pago. Los usuarios reciben instrucciones sobre cómo pagar para obtener la clave de descifrado. Los costos pueden variar desde unos pocos cientos hasta miles de dólares, por lo general pagaderos a los cibercriminales en Bitcoin.

Y es peligroso porque fue la principal amenaza informática de 2020. Este tipo de ciberataques son cada vez más numerosos, sofisticados, peligrosos y masivos. De acuerdo con la unidad de investigación de SILIKN, en México, más de la mitad de las organizaciones privadas y públicas sufrieron un ataque de este tipo durante 2020. Se calcula que durante 2020 se presentó un ataque de ransomware cada 14 segundos. Para inicios de 2021, se estima que estos ataques aparecerán cada 10 segundos.

En México el costo promedio de remediación para las organizaciones por un ataque de ransomware es de $470 mil US dólares y si se paga el rescate, es de $940 mil US dólares.

Todos los informes apuntan que los ciberdelincuentes están enfocando su ámbito de actuación hacia empresas, organizaciones y gobiernos y si hasta ahora el ransomware solía tener motivaciones exclusivamente económicas produciendo altos beneficios para los atacantes, últimamente está ampliando objetivos como método preferente de introducción de malware.

¿Qué incluye la campaña?

  • Avanan (licencia por usuario al mes, con descuento especial para organizaciones de más de 500 empleados). Anti-Phishing, Malware y Ransomware, protección contra la adquisición y suplantación de cuentas, prevención de pérdida de datos y cumplimiento, así como respuesta a incidentes como servicio para Office 365, G Suite, GMail, Slack, Outlook, Teams, Dropbox, Box, ShareFile, OneDrive y Google Drive, entre otras aplicaciones de colaboración. Para adquirirlo, visite: https://cutt.ly/4kRKJtd
  • NeuShield Data Sentinel Endpoint (licencia por usuario de 12, 24 y 36 meses y con licencias desde uno hasta 50 mil usuarios.) y NeuShield Data Sentinel Servidor (licencia por usuario de 12, 24 y 36 meses y con licencias desde uno hasta 100 usuarios.) Para conocer las funcionalidades, ventajas, beneficios y costos, haga click en el siguiente enlace: https://cutt.ly/afxGhPI Para adquirirlo, visite: https://cutt.ly/4kRKJtd
  • Te compartimos el siguiente video de la primera emisión de CentralFM con Pedro Ferriz y Francisco Niembro: “Para el 2021 se pronostica un aumento en casos de ransomware y ataques más elaborados” https://www.youtube.com/watch?v=BY7DwOWaZco
  • eBook gratuito: “Guía para proteger a las empresas contra ataques de ransomware”, el cual se puede descargar en el siguiente enlace: https://cutt.ly/qgMNF9O
  • Webinars personalizados para cada empresa y el sector en el que operan sobre phishing y ransomware. Webinars — sesiones de asesoría, con duración de una hora. Para agendar la fecha y horario del webinar — asesoría, haga click en el siguiente enlace: https://cutt.ly/afxGhPI
  • Taller con costo para empresas: “Prevención, gestión y mitigación en caso de ataque por phishing y ransomware”. Con duración de 6 horas, en línea con instructor en vivo, sin límite de participantes. Para más información, reservar un espacio y agendar un taller haga clic en el siguiente enlace: https://cutt.ly/afxGhPI

“Dado el creciente número de ataques de phishing y ransomware dirigidos a empresas, las consecuencias de no contar con un sistema de detección y respaldo seguro podrían ser catastróficas para su empresa. Invertir en capacitación de los empleados y una solución tecnológica ahora ayuda a garantizar que no tendrá que pagarle al crimen organizado. Aprender de los errores de otras organizaciones puede ayudar a proteger la suya de un destino similar. Recordemos que una buena ciberseguridad se compone de tecnología avanzada, pero sobre todo, de gente preparada”, dijo Víctor Ruiz, fundador de SILIKN y mentor del Centro de Ciberseguridad 05000.