Ransomware

RANSOMWARE

Tienes que troteger tu equípo de cómputo

Un ransomware, o “secuestro de datos” en español, es un tipo de programa dañino que restringe el acceso a determinadas partes o archivos del sistema operativo infectado y pide un rescate a cambio de quitar esta restricción.

El ransomware es un tipo de software malicioso, llamado malware, diseñado para invadir o dañar una computadora o sistema de información sin el consentimiento de su propietario. El software malicioso puede adoptar muchas formas, como virus informáticos, troyanos, software espía o ransomware.
El nombre de ransomware es plural, que es una combinación de las palabras ransomware y software.

Ransom is the ransom en inglés. De hecho, el comportamiento de este malware es secuestrar datos informáticos y exigir un rescate financiero a cambio de su liberación. Por lo general, lo que hace es encriptar sus datos y el contenido que le brindan a cambio de un rescate financiero es la clave para desencriptar los datos.

¿Cómo reconocer el ransomware?

Si está bajo ataque, el ransomware en la mayoría de los casos mostrará un mensaje de rescate en la pantalla, o agregará un archivo de texto (mensaje) de la carpeta afectada para mostrarle el mensaje de rescate. Muchas familias de ransomware también han cambiado la extensión de los archivos cifrados.

¿Cómo funciona el ransomware?

Hay múltiples técnicas que los creadores de ransomware utilizan:

Ransomware diskcoder: cifra todo el disco y evita que el usuario acceda al sistema operativo.
Screen locker: bloquea el acceso a la pantalla del dispositivo.
Crypto-ransomware: cifra la información almacenada en el disco de la víctima.
PIN locker: ataca los dispositivos Android y cambia los códigos de acceso para dejar fuera a los usuarios.

Todos los tipos de ransomware antes mencionados requieren pago y la mayoría requiere que se fabrique en Bitcoin u otras criptomonedas difíciles de rastrear. A cambio, el operador prometió descifrar la información o restaurar el acceso al dispositivo afectado.

Cabe señalar que no hay garantía de que los ciberdelincuentes
respeten sus garantías de negociación (a veces, deliberadamente no pueden hacerlo debido a problemas de cifrado).

¿Cómo puedo mantenerme protegido?

Reglas básicas que deberías seguir para evitar perder tu información:

Realiza una copia de seguridad de tu información de forma periódica, y mantén al menos una copia de seguridad completa desconectada de internet. Aquí te decimos como?

Mantén tus programas actualizados – incluyendo el sistema operativo-, parcheados y en la última versión.

Sin embargo, para ayudar a los usuarios / empresas a identificar, evitar y eliminar el ransomware, la opción más eficaz es implementar una solución multicapa confiable.

Recomendacioines avanzadas para empresas

Reduzca la superficie de ataque desactivando o desinstalando todos los programas o servicios innecesarios
Utilice contraseñas débiles para escanear cuentas de alto riesgo en la red
Restrinja o evite el uso del Protocolo de escritorio remoto (RDP) desde fuera de la red, o habilite la autenticación a nivel de red
Usa una
red privada virtual(VPN)
Revisa la configuración del cortafuegos o firewall
Revisa las políticas para el tráfico
entre la red interna y la externa (internet)
Configure la contraseña en la configuración de la solución de seguridad para protegerla y evitar que los atacantes la deshabiliten
Protege tus copias de seguridad
con autenticación de doble factor o multifactor
Capacite regularmente a sus empleados para reconocer y responder a los ataques de phishing

Cómo protegerte de un ransomware

Otro consejo con el que están de acuerdo casi todos los expertos en seguridad informática es que debes intentar nunca pagar el rescate que solicitaste. De esta forma, puedes dejar que los delincuentes se escapen y animarles a seguir utilizando este tipo de programas. La forma más sencilla de resolver este problema es tener siempre la última copia de seguridad de la base de datos y formatear la computadora afectada, y usar estas copias para restaurar más tarde.

Desafortunadamente, cuando el ransomware ha infectado y bloqueado la computadora, no hay casi nada que pueda hacer, por lo que debe evitarse todo el trabajo para protegerse. Entre las operaciones que puedes realizar, podemos distinguir dos tipos. Por un lado, brindamos consejos para evitar ser afectado por estas amenazas, y por otro lado brindamos algunos consejos para que si te afecta el ransomware, sufras pérdidas. Es el más pequeño.

Cómo evitar un ataque de ransomware

Uno de los principales métodos para infectar tu ordenador con ransomware suele ser el envío de correos electrónicos con el malware adjunto y camuflado, el clásico phishing. Por ello, es importante no fiarte nunca de adjuntos no solicitados en los correos electrónicos. Si recibes un email inesperado de un desconocido y un fichero adjunto, jamás abras el adjunto y borra el correo intentando no abrirlo nunca.

Si recibe un correo electrónico de un contacto que conoce, pero le sorprende que le haya enviado un archivo adjunto o no le haya pedido que le envíe nada, lo mejor es preguntarle a la persona antes de abrir el archivo adjunto. “Oye, ¿me enviaste algo?” Esto te ahorrará muchos problemas.

También es importante no tener cuidado con los correos electrónicos falsos de la empresa. A veces es difícil detectarlos por un buen trabajo, pero a lo largo de los años se han llevado a cabo muchos ataques utilizando correos electrónicos falsos. Para evitar esto, si recibe un mensaje de una empresa u organización que no esperaba, o recibe un correo electrónico con una redacción extraña y un archivo adjunto o enlace que le pide que lo abra, ignore el mensaje y elimínelo de inmediato. Las organizaciones normalmente pueden comunicarse con usted de otras formas sin agregar archivos adjuntos.

Y, como hablamos de enlaces, este es otro método clásico de infectar ordenadores a través de correos electrónicos o mensajes en redes sociales. Por lo tanto, nunca haga clic en enlaces de direcciones desconocidas o de fuentes poco claras, y preste especial atención a los enlaces de páginas con direcciones abreviadas. Si el enlace es de un conocido, es el mismo que antes, pregunte primero.

Otra forma de distribución de ransomware son los archivos de Microsoft Office, como DOC, XLS, etc. Son documentos familiares que todos usamos y creemos que son inofensivos, pero no siempre. Por lo tanto, es mejor deshabilitar las macros en las aplicaciones Word o Headline Office para evitar que ingrese malware.

Habitos que debes tener para evitar los Ransoware

Existen muchos buenos hábitos para evitar el impacto negativo del ransomware en su computadora. Lo más importante es realizar copias de seguridad de todos los archivos con regularidad, especialmente los más importantes. Nunca deje solo una copia de los documentos y archivos importantes en su computadora, y mantenga las copias de respaldo actualizadas para que, en caso de falla o ataque, pueda restaurar la mayor cantidad de información posible.

Puede elegir dónde guardar estas copias. Puede utilizar discos duros portátiles conectados a su computadora, NAS, servicios de alojamiento en la nube e incluso medios ópticos. Por supuesto, algunos expertos recomiendan deshabilitar la función de sincronización con servicios en línea (como Dropbox) y sincronizar manualmente al menos una vez al día. Esto evita que posibles ataques de ransomware difundan su copia en la nube.

También es importante actualizar siempre el sistema operativo y siempre actualizar cualquier aplicación o software antivirus que pueda tener en su computadora. La actualización no solo agrega nuevas funciones, sino que también corrige problemas de seguridad y errores que los atacantes pueden usar para infectarlo. Por lo tanto, es importante mantener siempre actualizado todo el software.

Y por último, intenta también mantenerte informado sobre nuevas amenazas que pueda haber en la red, para así saber cuándo debes prestar especial atención.