Ransomware, ¿Que es? ¿Cómo protegerse?

 

Pero, ¿Qué es el Ransomware?

El ransomware es  el software malicioso  utilizado por los autores de amenazas con el objetivo de extorsionar a las víctimas. Esta forma de ataque es uno de los modelos delictivos más utilizados en la actualidad en el entorno empresarial. Los ataques de ransomware pueden costarle a su organización millones de dólares y puede requerir cientos de horas para reconstruir los dispositivos y restaurar los datos destruidos durante un ataque.

El ransomware también es conocido como un malware con una nota de rescate, ya que lo más común es que las organizaciones se enteren de que son víctimas cuando reciben una notificación de la máquina infectada en donde se les indica que su información ha sido encriptada y para recuperarlo se debe de pagar una X cantidad de dinero. 

 Ataque de ransomware WannaCry: Fue un ataque cibernético mundial en mayo del 2017 

 

¿Cómo se infecta una computadora de ransomware?

Los ataques que se realizan actualmente son cada dia mas sofisticados, un punto importante es que no solo las grandes empresas están expuestas a sufrir ataques de ransomware, las pequeñas y medianas empresas representan un blanco fácil de atacar ya que no suelen contar con los recursos para implementar medidas de ciberseguridad, lo que las deja expuestas ante el mundo. 

Ahora podemos mencionar algunos de los métodos más utilizados por los ciberdelincuentes  para infectar nuestros equipos de ransomware:

  • Troyanos en sitios web malintencionados o legítimos:  Este tipo de malware viene disfrazado normalmente de anuncios de los que han sido comprometidos por los cibercriminales. En el momento que los usuarios seleccionan alguno de los anuncios, se les redirige a otra página comprometida que les infecta con ransomware u otro malware que puede utilizarse como puerta de entrada para infectar sus dispositivos.

  • Ataques usando el Protocolo de Escritorio Remoto (RDP): El atacante aprovecha las brechas de seguridad en el sistema mediante las conexiones de RDP o utiliza ataques de fuerza bruta para infectar los dispositivos. 

  • Spam malicioso que contiene archivos adjuntos en formato Word o PDF o también una URL a una página web dañina, estos ataques parecen inofensivos a simple vista y por esta misma razón suelen ser utilizados comúnmente.

  • Publicidad maliciosa consiste en el uso de publicidad online para infectarte con un ransomware. Cuando el usuario hace clic en un anuncio, el kit de exploits analiza el sistema en busca de información sobre el software, sistema operativo, navegador y más. Si el kit descubre una brecha de seguridad, intenta instalar el ransomware.

  • Descargas automáticas. Se realiza con lo que se conoce como una descarga drive-by que trata cualquier descarga que ocurre sin nuestro conocimiento. Los ciberdelincuentes hacen uso de descargas ocultas alojando el contenido dañino en su propia página o también lo inyectan en sitios web legítimos explotando brechas de seguridad.

  • Mediante la propagación en red, ahora las variantes más modernas y sofisticadas tienen mecanismos de propagación automática que les permiten infectar a otros equipos de la red. Esto puede provocar el cese de actividad de toda una empresa.

  • La instalación de software pirateado, que además de venir crackeado, también pueden ocultar el ransomware.

  • Con unidades USB y ordenadores portátiles infectados. Las memorias USB pueden infectar un equipo y los ordenadores de toda una red. Esto puede ser de forma deliberada o involuntaria.

 

¿Cómo me protejo del ransomware? 

Las posibilidades de infectarse de ransomware pueden reducirse utilizando softwares de seguridad y capacitando a nuestros colaboradores sobre cómo prevenir estos ataques. 

Si usted o su empresa utilizan programas anti-ransomware, puede evitar verse comprometido a tener que pagar grandes cantidades de dinero para intentar liberar sus datos. Como mencionamos anteriormente, las infecciones de ransomware pueden producirse de diferentes formas, como a través de sitios web no seguros o fraudulentos, por descargas automáticas o correos electrónicos con contenido no deseado. 

Algunas de las formas de proteger nuestros equipos: 

  • Haz una copia de seguridad de tus datos

Los expertos en el tema recomiendan no pagar el rescate por nuestra información, ya que en muchas ocasiones la clave de cifrado nunca llegó o no descifró los archivos .  Por lo que contar con un respaldo de nuestros datos de forma periódica, es una herramienta fundamental para derrotar el ransomware, ya que si tu equipo se ve comprometido bastará con restaurar tus documentos desde la última copia de seguridad.

  • Deshabilita RDP 

El protocolo de escritorio remoto (RDP), es una utilidad de windows que le permite  a terceros tener acceso a tu equipo de forma remota. Si no lo necesitas puedes deshabilitar RDP en tu equipo para protegerlo de algunos malware que funcionan por RDP.  Para saber cómo deshabilitar RDP  puedes consultar el siguiente artículo,  Activar o desactivar RDP en windows. 

  • Mantén el software de tu equipo actualizado  

Para mitigar las vulnerabilidades del software instalado en nuestros equipos es importante contar con una herramienta que nos ayude a realizar una gestión de parches de forma eficiente, ya que tener nuestro software actualizado, eliminará las brechas o entradas que nos expongan ante ataques de malware y ransomware. 

  • Una solución de antivirus de última generación

Los softwares de antivirus nos permiten prevenir, eliminar y detectar diversas formas de malware, tradicionalmente estos software utilizaban un sistema con técnicas heurísticas y firmas para la detección de programas no deseados. Las soluciones de antivirus de última generación cuentan con técnicas de aprendizaje automático  y análisis para proteger los equipos de los ataques de ransomware y phishing avanzado. 

  • Gestión de privilegios

Consiste en otorgar a los usuarios y procesos  la cantidad mínima de privilegios para realizar las tareas asignadas. Esto elimina los privilegios de administrador local en los servidores y ordenadores personales, restringiendo así los privilegios de acceso a los usuarios y aplicaciones autorizadas para reducir el riesgo.  

 

Conclusión

El crecimiento de la comunicación a través de internet así como ha propiciado grandes avances en los negocios, ciencia y tecnología; también ha sido el auge del crecimiento de los ataques cibernéticos , por lo que realmente todos estamos expuestos a sufrir un ataque. Si bien es cierto que capacitar a nuestros colaboradores y contar con soluciones de software de seguridad nos ayudarán a prevenir los ataques, es muy importante que nuestros equipos cuenten con una solución de copias de seguridad que nos permita recuperar nuestra información si se presenta un ataque de ransomware, ya que no es recomendable que se realicen los pagos solicitados por los atacantes  porque ellos no están obligados a descifrar nuestros archivos posterior al pago y realizarlo solo incita a que estos ataques se sigan suscitando. 

 

¿Cómo te podemos ayudar?

En Agrega contamos con soluciones adecuadas para apoyarte en la seguridad de tus dispositivos finales, si deseas más información puedes contactarnos a través de nuestra página web : www.agrega.com, nuestro teléfono: +504 2269-0133 Ext 2 o escríbenos a ventas@agrega.com.

Referencias 

 

¿Qué tan útil ha sido este blog?

¡Haz clic en una estrella para calificarla!

Table of Contents

Facebook
Twitter
LinkedIn

Honduras

PBX +504 2269 0133

Nicaragua

+505 2277 4416

+505 5789 7150

Costa Rica

+506 41084014

El Salvador

+503 22304980

Estados Unidos

+1 786 304 2604

Nuestras Redes Sociales

Facebook Twitter Youtube Linkedin Instagram
info@agrega.com

AGREGA © 2022 | TODOS LOS DERECHOS RESERVADOS.