Vectra Networks permite a las organizaciones frenar la pandemia del ransomware con nuevas capacidades de detección en tiempo real.

Vectra® Networks, líder en gestión automatizada de amenazas, ha anunciado hoy que ha logrado que sus clientes empresariales puedan detener los ataques de ransomware gracias a una nueva clase de capacidades de detección de amenazas disponibles en su plataforma de la serie X, diseñada para la detección en tiempo real de ciberataques en curso.

El ransomware es un tipo de malware se instala en uno o varios ordenadores de una red, cifra los datos y exige al usuario o a la organización que pague un rescate a los malware para descifrar los datos.

El FBI recibió casi 7600 denuncias relacionadas con ransomware entre 2005 y 2015, de las cuales casi un tercio se registraron en 2015 y costaron a las organizaciones víctimas aproximadamente 57 millones de dólares.

«Con el ransomware, los datos de todo el mundo son un blanco legítimo, lo que lo convierte en un ataque muy insidioso», afirma Oliver Tavakoli, director tecnológico de Vectra Networks. «A diferencia de otros modelos de crimeware, los atacantes no tienen que preocuparse por extraer y revender los datos robados en el mercado negro; solo necesitan que los datos sean valiosos para la víctima».

«Para las organizaciones que no han implementado una estrategia perfecta de copia de seguridad de datos, esto significa que deben pagar para recuperar sus datos o afrontar las consecuencias, lo que podría incluir un riesgo para la viabilidad operativa de su negocio», añadió.

A medida que el ransomware ha evolucionado en las empresas, el malware pasado de atacar un solo equipo a cifrar sistemáticamente los archivos compartidos en red, lo que puede tener un amplio impacto en toda la organización.

La nueva detección Vectra puede identificar el ransomware en cuestión de segundos tras el cifrado de archivos en recursos compartidos de red, mediante el reconocimiento de patrones de comportamiento típicamente asociados al ransomware.

«El objetivo del ransomware es introducirse en una red y trabajar rápidamente para cifrar tantos datos como sea posible y aumentar así la probabilidad de que se pague el rescate», afirma Tavakoli. «Nuestra detección de ransomware, junto con una sencilla medida defensiva de intercambio de archivos canario, puede limitar significativamente el daño de un ataque».

«Con la nueva detección de Vectra para la actividad de ransomware, las organizaciones pueden identificar los primeros indicios de un ataque de ransomware en cuestión de segundos tras la infección y ayudar a detenerlo antes de que tenga la oportunidad de afianzarse en la red de un cliente y causar daños importantes».

La detección de ransomware detecta el cifrado en toda la red junto con posibles comportamientos precursores, como transmisiones de claves de cifrado de comando y control (C&C) y escaneos de reconocimiento de red. A continuación, Vectra identifica, prioriza y alerta automáticamente sobre estos primeros indicios en los momentos posteriores a la infección, lo que permite una corrección oportuna antes de que el ransomware tenga la oportunidad de secuestrar activos y archivos críticos.

La nueva detección de Vectra proporciona cobertura contra HydraCrypt, CTB Locker, CryptoWall, CryptoLocker, Locky y muchas otras variantes de ransomware. La nueva detección de ransomware está disponible en la versión 2.5 y posteriores de la serie X de Vectra. Los clientes actuales ya han sido actualizados automáticamente a esta última versión.

Para obtener más información sobre la pandemia del ransomware, visite la página de recursos sobre ransomware de Vectra Networks.

Acerca de Vectra Networks

Vectra® Networks es líder en soluciones automatizadas de gestión de amenazas para la detección en tiempo real de ciberataques en curso. La solución de la empresa correlaciona automáticamente las amenazas contra los hosts que están siendo atacados y proporciona un contexto único sobre lo que están haciendo los atacantes, de modo que las organizaciones puedan prevenir o mitigar rápidamente las pérdidas. Vectra prioriza los ataques que suponen un mayor riesgo para el negocio, lo que permite a las organizaciones tomar decisiones rápidas sobre dónde centrar su tiempo y sus recursos. En 2015, Gartner nombró a Vectra «Cool Vendor» en inteligencia de seguridad por abordar los retos de la detección de amenazas tras una brecha de seguridad. Los American Business Awards también seleccionaron a Vectra como ganadora del premio de oro a la mejor startup tecnológica de 2015. Entre los inversores de Vectra se encuentran Khosla Ventures, Accel Partners, IA Ventures, AME Cloud y DAG Ventures. La sede de la empresa se encuentra en San José, California, y tiene su sede regional europea en Zúrich, Suiza. Para más información, visite www.vectranetworks.com.

###

Vectra y el logotipo de Vectra Networks son marcas comerciales registradas, y Security that thinks, Vectra Threat Labs y Threat Certainty Index son marcas comerciales de Vectra Networks. Otros nombres de marcas, productos y servicios son marcas comerciales, marcas comerciales registradas o marcas de servicio de sus respectivos propietarios.