Ramsonware

0 Comentarios

ransomwareTus datos corren peligro de ser secuestrados

En estos últimos días, estamos todos viendo en las noticias cómo empresas que se preocupan (y mucho) por su seguridad han sido atacadas por ciberdelincuentes que han logrado paralizar la actividad diaria de las mismas, es el caso de Telefónica en España o el Sistema Público de Salud de Inglaterra.

Con este Post, queremos explicar en qué consiste un ataque por ransomware y cómo podemos defendernos del mismo.

Ransomware es un nombre que está formado por las palabras ransom (rescate) y ware (acrónimo de software), y no es más que un programa informático malintencionado que restringe el acceso a la información almacenada en el ordenador. Básicamente lo que hace es modificar los archivos de forma que el acceso a los mismos sólo es posible a través de una clave (encriptado). El ciberdelincuente que ha conseguido infectar el equipo tiene como propósito enriquecerse, para ello, nos pedirá un importe según la cantidad  de información que queremos volver a tener accesible. En definitiva, se trata un secuestro de los datos de nuestro ordenador y nos pide un rescate por ello.

EsRansomware obvio, que ante un caso de este tipo nos planteemos el pago del rescate de nuestros ficheros, pero tengamos en cuenta una cosa… ¿Quién nos garantiza que tras el pago obtendremos el código para volver a tener nuestra información a salvo?… El que nos pide el rescate, al fin y al cabo es un delincuente, y seguramente el pago no hará más que poner en alerta al autor para solicitarnos más dinero o quizás no volvamos a saber de él nunca más.

Las autoridades en estos casos aconsejan denunciar el incidente y no proceder al pago.

ransomware amenaza internet

El ransomware es una amenaza compleja que está afectando a usuarios domésticos, negocios, gobiernos e incluso servicios críticos como hospitales o centrales energéticas, pero ¿cómo podemos protegernos de este malware?

En primer lugar, nuestros equipos deben estar siempre actualizados ya sean Windows o Linux, ya que la creación de ransomware está casi siempre aprovechando vulnerabilidades del propio equipo que ya han sido publicadas y mitigadas por el fabricante del sistema operativo a través de parches de seguridad. Por otro lado, la ayuda de un buen antivirus es fundamental para que nos ayude a identificar los riesgos. Aconsejamos para ello contar con profesionales de gestión de infraestructuras informáticas que cumplirán con estas tareas que no dependen de nuestra actuación ante el Pc.

Por otro lado, están nuestros cinco sentidos a la hora de interactuar con nuestro equipo. Es muy importante que sepamos que técnicas utilizan los ciberdelincuentes para conseguir confianza y manipular a la víctima. Entre ellas se aprovechan de enmascararse bajo la autoridad, haciendonos creer que la comunicación proviene de un responsable o por la Policía; en otras, nos hacen pensar que hemos sido los ganadores de un premio, o que vamos a obtener un regalo o bién que hablan en nombre de entidades de sobra conocidas, tanto gubernamentales como empresas de reconocido nombre que nos envían la factura mensual por sus servicios o incluso son capaces de enmascararse bajo el nombre de algún contacto conocido que nos envía un correo con un archivo adjunto.

Como vemos, es complicado reconocer un ataque por malware, pero aún así, debemos siempre seguir una sencillas pautas para evitar ser víctimas de fraudes de tipo ransomware:

  • No abrir nunca correos de usuarios desconocidos o que no los haya solicitado: elimínelos directamente y no conteste a estos correos. Tenga en cuenta que cualquiera que realmente quiere ponerse en contacto con nosotros, si no lo logra por email, lo hará por otros medios, como el teléfono.
  • Revise los enlaces antes de hacer clic, aunque sean de usuarios conocidos. Desconfíe siempre de los enlaces acortados.
  • No visite webs de dudosa reputación y que desconozca. La gran mayoría contienen enlaces a malware, y puede que nos toque un ransomware.
  • Desconfíe siempre de los ficheros adjuntos en el correo, aunque sean de contactos conocidos. Todo aquel fichero que no espere recibir, no lo abra y cerciórese que realmente se lo envía la persona que dice ser el remiente.
  • Utilice siempre contraseñas complejas, de 8 caracteres al menos y que incluyan una mayúscula, una minúscula, un carácter como un signo de puntuación o la @ y números. Si suplantan su identidad, estará exponiendo a todo su entorno para que sean víctimas de infección.

Para entrernar en estas técnicas, el Instituto Nacional de Ciberseguridad, INCIBE pone a disposición de las empresas un kit de concienciación que puede sernos muy útil y aconsejamos realizar.

Seguiremos intentando concienciar sobre los peligros y soluciones sobre ransomware en próximos post.

OfiMare utiliza cookies técnicas, de análisis, personalización y publicitarias, tanto propias como de terceros, que tratan datos sobre la conexión, dispositivo que se conecta y hábitos de navegación  para facilitarle la mejor experiencia de navegación al usar este sitio web.

Puede obtener más información en nuestra Política de Cookies

Vaya al enlace Cambiar Preferencias para realizar los ajustes que considere o pulse ACEPTAR para confirmar que acepta las cookies predeterminadas.

Acepto Cookies Predeterminadas No acepto
Centro de Privacidad Cambiar Preferencias Política de Cookies
Privacy Settings saved!
Configuracion de Privacidad

Utilizamos cookies propias y de terceros para mejorar nuestros servicios y mostrarte publicidad relacionada con tus preferencias, mediante el análisis de tus hábitos de navegación. Puedes obtener más información en nuestra Política de Cookies Pulsa el botón ACEPTAR para confirmar que has leído y aceptado la información presentada. Después de aceptar, no volveremos a mostrarte este mensaje.

Necesarios Analítica Sin clasificar Necessary Centro de privacidad Política de privacidad Política de Cookies
Estas cookies son necesarias para que el sitio web funcione y no se puede desconectar en nuestros sistemas.
Wordpress Cookies
Estas cookies son necesarias para el correcto funcionamiento de Wordpress.
  • wordpress_test_cookie
  • wordpress_logged_in_
  • wordpress_sec
  • wp-settings
  • wp-setting-time-
Cloudflare
La cookie ‘__cfduid’ es establecida por el servicio de CloudFlare para identificar tráfico web de confianza. No corresponde a ningún id de usuario en la aplicación web, ni guarda ningún dato personal identificable. https://support.cloudflare.com/hc/en-us/articles/200170156-What-does-the-CloudFlare-cfduid-cookie-do-
  • __cfduid
Rechazar todos los servicios
Acepto todos los servicios