Informática en Mallorca – Digital debug

digital debug

 Tel. +34 636653572

Español / English

Ciberseguridad Ransomware

El malware de rescate, o Ransomware, es un programa informático que impide a los usuarios acceder a su sistema o a sus archivos, y que exige el pago de un rescate para poder acceder de nuevo a ellos, y representa uno de los mayores retos para los expertos en ciberseguridad.

 

¿Cómo puede infectarse?

 

El Ransomware puede infectar su dispositivo (Windows, Mac, incluso dispositivos móviles) de varias formas. Uno de los métodos más habituales es a través de spam malicioso (malspam). Se trata mensajes no solicitados que se utilizan para enviar malware por correo electrónico. El mensaje de correo electrónico puede incluir archivos adjuntos infectados, como PDF o documentos de Word. También puede contener enlaces a sitios web maliciosos.

El malspam utiliza ingeniería social para engañar al usuario con el fin de que abra archivos adjuntos o haga clic en vínculos que parecen legítimos, simulando proceder de una institución de confianza o de un amigo.

Otro método de infección habitual, es la publicidad maliciosa. Consiste en el uso de publicidad en línea para distribuir malware con poca o nula interacción por parte del usuario mientras navegan por la web.

 

Ransomware de cifrado

 

Este tipo de Ramsomware secuestra los archivos y los cifra, exigiendo un pago para volver a descifrarlos y devolvérselos. La razón por la que este tipo de ransomware es tan peligroso es porque una vez que los ciberdelincuentes se apoderan de los archivos, no hay ningún software de seguridad ni restauración del sistema capaz de devolvérselos. A menos que pague el rescate, puede despedirse de sus archivos. E incluso si lo paga, no hay ninguna garantía de que los ciberdelincuentes le devuelvan los archivos.

 

¿A quién afecta el Ransomware?

 

Cuando se introdujo el Ransomware, sus primeras víctimas fueron sistemas particulares (es decir, personas normales y corrientes). Sin embargo, los ciberdelincuentes empezaron a ser conscientes de todo su potencial cuando desplegaron el Ransomware para las empresas. El Ransomware tuvo tanto éxito contra las empresas, llegando incluso a detener la producción y provocar pérdidas de datos y de beneficios, que sus creadores dirigieron la mayoría de sus ataques contra ellas. Hacia finales del 2016, el 12,3 % de las detecciones empresariales globales fueron ransomware, frente a solo un 1,8 % de detecciones de usuarios particulares a nivel internacional. En 2017 el 35 % de las pequeñas y medianas empresas habían experimentado un ataque con ransomware.

Informe sobre el ransomware en pequeñas y medianas empresas.

Qué hacer en caso de infección

 

La regla número uno si se da cuenta de que se ha infectado con ransomware, es no pagar nunca el rescate. Todo lo que conseguiría sería animar a los ciberdelincuentes a lanzar ataques adicionales contra usted o contra otras personas. No obstante, es posible recuperar algunos archivos cifrados mediante desencriptadores gratuitos. Pero seamos claros: No todas las familias de ransomware disponen de desencriptadores creados para ellas, debido a que el ransomware usa algoritmos de cifrado avanzados y sofisticados. E incluso si existe un desencriptador, no está siempre claro que sea para la versión correcta del malware. Siempre se recomienda solicitar el consejo de un especialista en seguridad/TI antes de intentar nada.


Cómo protegerse del ransomware

 

El mejor modo de protegerse frente al ransomware es evitar la infección.

El primer paso en la prevención del ransomware es invertir en un excelente programa de seguridad informática, algún programa con protección en tiempo real diseñado para frustrar los ataques con malware avanzado, como pueda ser el Ransomware. También debe buscar características que protejan los programas más vulnerables frente a las amenazas (una tecnología anti-exploits) y al mismo tiempo impidan que el ransomware secuestre sus archivos (un componente anti-ransomware).

A continuación, crear copias de seguridad de los datos regularmente. Una solución altamente recomendable, son los discos de red NAS, en los que puede guardar archivos nuevos o actualizados, y programar su apagado y encendido automático para minimizar el tiempo de riesgo, ya que en caso contrario, se podrían infectar también con el ransomware.

Asegúrese de que sus sistemas estén siempre actualizados. Sabemos que es difícil mantener siempre al día una lista creciente de actualizaciones para el conjunto cada vez mayor de programas de software y aplicaciones que utiliza en su vida diaria. Por eso, le recomendamos contar con un servicio de mantenimiento informático experimentado, que se ocupe de este tipo de tareas.

Finalmente, esté siempre informado. Una de las formas más habituales en la que se infectan los ordenadores con ransomware es a través de ingeniería social. Reciba formación (y proporciónesela a sus empleados si es el propietario de la empresa) sobre cómo detectar malspam, sitios web sospechosos y otras estafas. Y, sobre todo, utilice el sentido común. Si algo parece sospechoso, probablemente lo sea.


Fuente: Malwarebytes.com
El presente texto es solo un extracto del artículo original.
Imagen propiedad de Freepik