conoce más de la ciberseguridad (1).png

Infección por Ransomware ¿Estás preparado para un Ciberataque?



El Ransomware es un Malware (software malicioso) que bloquea nuestro dispositivo, pudiendo llegar a cifrar el contenido del disco duro. Una vez que hemos perdido el control sobre nuestro equipo nos reclaman el pago de un rescate que habitualmente se solicita en criptomonedas, bitcoins por ejemplo.


Hoy día hay Ransonware tanto para equipos de sobremesa y portátiles como para dispositivos móviles (smartphones y tablets).


El Ransomware llega oculto dentro de otro archivo o programa y se activará en el momento que hagamos doble click sobre el archivo.


¿CÓMO EVITAMOS INFECTARNOS?


Para evitar infectarnos por un Ransonware debemos seguir las siguientes pautas, pautas que por otro lado son de sentido común:

  • Mantener nuestro sistema operativo y nuestras aplicaciones actualizadas, evitando así que el atacante se aproveche de vulnerabilidades ya identificadas.

  • Disponer, por lo menos, de un antivirus siempre actualizado.

  • No abrir correos electrónicos o archivos con remitentes desconocidos. Nos intentarán engañar enviándonos correos electrónicos con un gancho para que piquemos.

  • Evitar navegar por páginas no seguras o con contenido no verificado.

  • Tener un sistema de copia de seguridad y un procedimiento de recuperación definido que nos permitan recuperar el sistema en el menor tiempo posible sin pérdida de información.


COMPORTAMIENTO DEL RANSOMWARE AL INFECTAR EL SISTEMA.

Durante estos últimos años hemos sufrido numerosos ataques de tipo ransomware y podemos calificar los ataques de:

  1. Bloqueo del Sistema. “Virus de la Policía”.

  2. Cifrado de Información. CTB-Locker.

  3. Bloqueo y cifrado del sistema. Segunda variante de Petya | Bad Rabbit.

  4. Bloqueo y malware que habla para pedir el rescate. Jisut.

  5. Cifrado y robo de información o billeteras virtuales. Cerber.

  6. Ransomware PUBG. MSIL/Filedecoder.HD

  7. Pago con fotos íntimas. nRansom.

  8. Ransomware en dispositivos IoT

  9. Ransomware en smartphones o tablets.

  10. Ransomware para fugas de información.



UNA VEZ INFECTADOS, ¿CÓMO LO ARREGLAMOS?

Pues realmente no es sencillo. Las autoridades insisten en no pagar el rescate porque nadie te garantiza que vayas a recuperar el acceso a la información.

Por otro lado, aunque la recuperes es casi seguro que quedará infectada con algún otro tipo de malware.

La mejor solución sería recuperar una copia de seguridad, lo más reciente posible, pero en muchas ocasiones no disponemos de ella.

En otras ocasiones y si el ransomware ya está identificado y analizado, es posible que exista algún tipo de procedimiento de recuperación.



 

¡Que no te ataquen!



Protegete del Ransomeware

con un EDR.







23 visualizaciones0 comentarios