Qué es el ransomware y cómo protegernos

¿Qué es el ransomware y cómo prevenirlo?

Inicios del ransomware

La historia del ransomware data de las primeras variantes a finales de los 80 conocido como PC Cyborg o AIDS, donde el malware impedía a los usuarios acceder a su sistema o archivos principales y solicitaba un pago el cual debía efectuarse vía correo postal a diferencia de hoy en día el cual lo solicitan mediante criptomonedas debido a que este tipo de transacciones es muy poco probable que sea rastreable.

¿Cuál es el proceso de ataque del Ransomware?

Los 2 procesos más importantes son el spam malicioso (correos electrónicos infectados) y publicidad maliciosa:

  • Spam malicioso

Este proceso utiliza ingeniería social con el fin de engañar al usuario recibiendo un correo electrónico el cual puede traer archivos adjuntos PDF o documentos de procesadores de texto como por ejemplo Microsoft Word, también existe el caso de recibir un correo aparentando ser una institución de confianza o presentarse como una entidad de gobierno.

DOC

Si al descargar o recibir un correo electrónico con un archivo PDF, DOCX, etc., identificas que al final del nombre tiene una extensión .exe u otra de cualquier tipo que no sea del tipo de archivo ejemplo: factura_mes_enero.pdf.exe, ejemplo_circular.docx.exe. No realices ninguna acción con ese archivo y pide que te lo envíen de nuevo o descárgalo de una entidad de confianza.

PDF
  • Publicidad maliciosa

A diferencia del anterior este proceso funciona mediante publicidad que podemos encontrar en páginas de confianza aprovechando los datos que se recolectan cuándo se está navegando en internet y llevándote a otra página idéntica para poder recolectar la información necesaria y enviar el malware adecuado.

publicidad maliciosa
publicidad maliciosa

Tipos de ransomware

  • Scareware

El scareware no resulta tan temible. Incluye programas de seguridad falsos y ofertas falsas de soporte técnico. Podría recibir un mensaje emergente que le informa de que se ha detectado malware y que la única forma de librarse de él es pagar. Si no lo hace, seguramente continuará siendo bombardeado con mensajes emergentes, pero sus archivos están básicamente a salvo.

  • Bloqueadores de pantalla

Con estos la alerta pasa a naranja. Si un ransomware que bloquea la pantalla llega a su ordenador, le impedirá el uso de su PC por completo. Al encender el ordenador aparece una ventana que ocupa toda la pantalla, a menudo acompañada de un emblema de aspecto oficial del FBI o del Departamento de Justicia de los Estados Unidos, que le indica que se han detectado actividades ilegales en su ordenador y que debe pagar una multa. Sin embargo, el FBI no actuaría nunca así ni le exigiría ningún pago por la realización de una actividad ilegal. En caso de que sospecharan que usted comete piratería, o que está en posesión de pornografía infantil o por cualquier otro delito informático, el FBI seguiría los canales legales adecuados.

ransomware_fbi
  • Ransomware de cifrado

Este es el peor de todos. Este es el que le secuestra los archivos y los cifra, exigiendo un pago para volver a descifrarlos y devolvérselos. La razón por la que este tipo de ransomware es tan peligroso es porque una vez que los ciberdelincuentes se apoderan de los archivos, no hay ningún software de seguridad ni restauración del sistema capaz de devolvérselos. A menos que pague el rescate, puede despedirse de sus archivos. E incluso si lo paga, no hay ninguna garantía de que los ciberdelincuentes le devuelvan los archivos.

archivos cifrados

¿Cómo actuar y prevenir?

  • Dentro de los beneficios de obtener una póliza de servicios de soporte técnico en sitic nos aseguramos de realizar el correcto mantenimiento para prevenir íntegramente la información sin que tú tengas que preocuparte.
  • Ten siempre una copia de seguridad actualizada, es la mejor forma de evitar pérdida de información, un ejemplo para realizar una correcta copia de seguridad es con Azure Backup
  • Mantener nuestro sistema operativo actualizado para evitar fallos de seguridad.
  • Tener instalado un buen producto antivirus y mantenerlo siempre actualizado.
  • No abrir correos electrónicos o archivos con remitentes desconocidos.
  • Evitar navegar por páginas no seguras o con contenido no verificado.
  • Firewalls estén activados

Compartir artículo

Contenido relacionado
Abrir chat
1
¿En que podemos ayudarte?