Blog Novedades Tecnológicas

por Alberto Sáenz

Blog Novedades Tecnológicas
CyberseguridadTecnologíaWeb

Algunos conceptos sobre el ransomware

AlbertBL 0 comentarios
freepik

Extorsionar a los usuarios como lo hace este tipo de malware no es un invento del siglo XXI. Se tiene registro de una forma primitiva de ransomware que data de 1989. Los primeros casos concretos de ransomware se denunciaron en Rusia en 2005. Desde entonces, el ransomware se ha convertido en un fenómeno mundial que mantiene, con cada nuevo tipo que se crea, su efectividad.

El programa-infección que se instala bloquea con claves encriptadas a bajo nivel el disco duro del ordenador / computador, o bien encripta con claves ajenas grandes segmentos de datos, y solicita un pago de unos cientos de Euros o Dólares mediante plataformas de criptomonedas irrastreables para liberarlo.

Cómo detectar el ransomware

El año 2011 trajo consigo un aumento exponencial en el número de ataques de ransomware. En respuesta a este aumento, y en especial desde 2016, los desarrolladores de software antivirus han puesto especial énfasis en el ransomware.

Un ataque de ransomware normalmente procede de un archivo ejecutable o de un script que descarga el archivo ejecutable y lo ejecuta. No todos los ataques de ransomware son inmediatos. Algunos ransomwares se mantienen inactivos hasta que llega una fecha concreta. Por ejemplo, un tipo de ransomware llamado Locker, una imitación de CryptoLocker, se mantuvo inactivo hasta la medianoche del 25 de mayo de 2015, cuando ejecutó su carga.

Los ataques de ransomware pueden emplear estrategias diferentes para países diferentes. Por ejemplo:

  • Mensajes incorrectos sobre la licencia de una aplicación:

En algunos países, los troyanos advierten sobre la presencia de software sin licencia en el equipo. En la falsa advertencia, se le pide a la víctima que haga un pago.

  • Mensajes falsos sobre contenidos ilegales:

En países en los que la descarga de software pirateado es una práctica común, la estrategia anterior no es demasiado efectiva. Lo que el ransomware hace, en cambio, es mostrar un mensaje (supuestamente de la policía) en el que se le dice a la víctima que su equipo contiene pornografía infantil o alguna otra clase de contenido ilegal. El mensaje exige luego el pago de una multa.

DCStudio / freepik

El mayor ataque de ransomware registrado

Uno de los ataques de ransomware más grandes y más serios de la historia ocurrió en mayo de 2017. Se lo conoce con el nombre de WannaCry. En el ataque, se exigió el pago de un rescate en bitcoins a unas 200 000 víctimas de casi 150 países.

Prevención

Recurde que si Usted no ha detectado anomalias en su dispositivo, esto no quiere decir que no existan.Utilice un antivirus seguro y de reconocida reputación. No visite sitios dudoso ni abra correos recibidos que levanten su sospecha.En la medida de las posibilidades proteja la red informática de su negocio o institucipon realizando una auditoria de seguridad informática.

Formar a los usuarios para que detecten el ransomware

La formación del usuario reduce enormemente el riesgo de infección. Un ataque de ransomware normalmente comienza con un email malicioso. Los usuarios pueden formarse para identificar las ciberamenazas, incluyendo el ransomware, el phishing y la ingeniería social. Los usuarios formados para identificar mensajes maliciosos son menos propensos a abrir un archivo adjunto infectado.

A veces, los hackers utilizan ingeniería social en sus ataques. La ingeniería social ocurre cuando un atacante se dirige a usuarios concretos en la red que tengan mayores privilegios. Los atacantes apuestan a que estos usuarios tienen más datos importantes en el almacenamiento local o que tienen acceso a sistemas importantes de la empresa e infraestructuras. Esto aumenta las posibilidades de que la empresa pague el rescate.

Tenga siempre copias de seguridad

La mejor forma de recuperarse de un ransomware es recuperar los datos desde una copia de seguridad. Las copias de seguridad evitan la demanda del rescate al recuperar los datos desde otra fuente que no sean los archivos cifrados. Ahora los hackers saben esto, así que han desarrollado un ransomware que escanea la red en busca de archivos de copia de seguridad. Después de recuperar los datos desde la copia de seguridad aún tiene que eliminar el ransomware de la red.

Una forma efectiva de evitar que el malware cifre los archivos de copia de seguridad es guardar una copia de sus copias de seguridad offsite. Las copias de seguridad en la nube son una opción típica para las empresas que necesitan una solución de copia de seguridad offsite. Al utilizar copias de seguridad en la nube, guarda una copia de sus archivos a salvo del ransomware y otras amenazas de ciberseguridad.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *