viernes, octubre 18, 2019

¿Qué es el ransomware?



El concepto detrás del ransomware, que es una forma conocida de software malicioso, es bastante simple: bloquear y cifrar los datos de la computadora de la víctima para luego exigir un rescate para restaurar el acceso. En muchos casos, la víctima debe pagar al ciberdelincuente dentro de un período de tiempo determinado o arriesgarse a perder el acceso para siempre. Y dado que estamos tratando con delincuentes aquí, pagar el rescate no garantiza que se restablezca el acceso.

El ransomware es una forma de "secuestro" virtual en la que el atacante podría retener sus archivos personales como rehenes, impidiendole el acceso a sus documentos, fotos e información financiera. Esos archivos todavía estarán en su computadora, justo frente a usted, pero ahora están encriptados, lo que los hace ilegibles.

Tipos de ransomware
El ransomware puede venir en muchas formas y tamaños. Algunas variantes pueden ser más dañinas que otras, pero todas tienen una cosa en común: un rescate. Los cinco tipos de ransomware son:
  1. Cripto malware. De las mas frecuentes, y puede causar mucho daño. Uno de los ejemplos más familiares es el ataque de ransomware fue el WannaCry 2017, que se dirigió a miles de computadoras en todo el mundo y se extendió dentro de las redes corporativas a nivel mundial.
  2. Lockers: Este tipo de ransomware es conocido por infectar su sistema operativo para bloquearlo completamente de su computadora, haciendo imposible el acceso a cualquiera de sus archivos o aplicaciones.
  3. Scareware Este es un software falso que actúa como un antivirus o una herramienta de limpieza. Scareware a menudo afirma haber encontrado problemas en su computadora, exigiendo dinero para resolver el problema. Algunos tipos de scareware bloquean su computadora, mientras que otros inundan su pantalla con alertas molestas y mensajes emergentes.
  4. Doxware Comúnmente conocido como fuga, doxware amenaza con publicar su información robada en línea si no paga el rescate. A medida que más personas almacenan archivos confidenciales y fotos personales en sus computadoras, es comprensible que muchas personas entren en pánico y paguen el rescate cuando sus archivos han sido secuestrados.
  5. RaaS. También conocido como "Ransomware como servicio", RaaS es un tipo de malware alojado de forma anónima por un hacker. Estos delincuentes se encargan de todo, desde la distribución del ransomware y el cobro de pagos hasta la gestión de descifradores (software que restaura el acceso a los datos) a cambio de su parte del rescate.
El ransomware sigue siendo un medio popular de ataque, y cada año se descubren nuevas familias de ransomware. Sin embargo, la amenaza del ransomware sigue siendo increíblemente activa en Internet, por lo que debe tomar precauciones para evitar convertirse en una víctima.
  
¿Qué hacer con el ransomware?

El ransomware es una actividad rentable para los ciberdelincuentes y quizas ya sea imposible de erradicar. La prevención es el aspecto más importante para proteger sus datos personales. Para disuadir a los ciberdelincuentes y a protegerse de un ataque de ransomware, tenga en cuenta lo siguiente: 
  • Utilizar software de seguridad. Para ayudar a proteger sus datos, instale y use una suite de seguridad confiable que ofrezca más que solo funciones antivirus.
  • Mantenga actualizado su software de seguridad. Las nuevas variantes de ransomware aparecen de forma regular, por lo que contar con un software de seguridad de Internet actualizado lo ayudará a protegerse contra los ataques cibernéticos.
  • Actualice su sistema operativo y otro software. Las actualizaciones de software frecuentemente incluyen parches para vulnerabilidades de seguridad recientemente descubiertas que podrían ser explotadas por los atacantes de ransomware.
  • No abra automáticamente los archivos adjuntos de correo electrónico. El correo electrónico es uno de los principales métodos para entregar ransomware. Evite abrir correos electrónicos y archivos adjuntos de fuentes desconocidas o no confiables.
  • Tenga cuidado con cualquier archivo adjunto de correo electrónico que le aconseje habilitar las macros para ver su contenido. Una vez habilitado, el malware alojado dentro del macro puede infectar múltiples archivos. A menos que esté absolutamente seguro de que el correo electrónico que esta abriendo es de una fuente confiable, elimínelo.
  • Haga una copia de seguridad de los datos importantes en un disco duro externo. Los atacantes pueden obtener influencia sobre sus víctimas encriptando archivos valiosos y haciéndolos inaccesibles. Si la víctima tiene copias de seguridad, el hacker ya no tiene la ventaja. Los archivos de respaldo permiten a las víctimas restaurar sus archivos una vez que se ha limpiado la infección. Asegúrese de que las copias de seguridad estén debidamente protegidas o almacenadas fuera de línea para que los atacantes no puedan acceder a ellas.
  • Utilice servicios en la nube. Esto puede ayudar a mitigar una infección de ransomware, ya que muchos servicios en la nube retienen versiones anteriores de archivos, lo que le permite "retroceder" a la forma no cifrada.
  • No pagues el rescate. Podrías preguntarte: "¿Pero no recuperaré mis archivos si pago el rescate?" Podrías, pero tal vez no. Sintiendo desesperación, un ciberdelincuente podría pedirle que pague una y otra vez, extorsionando su dinero pero nunca divulgando sus datos.

Los matones del ransomware se ganan la vida aprovechando a los inocentes. Con las nuevas variantes de ransomware que aparecen con frecuencia, se deben encaminar esfuerzos para minimizar su exposición. 

Publicadas por a la/s
Etiquetas: , , , , , , ,

No hay comentarios.:

Publicar un comentario

Suscribirse a: Comentarios de la entrada (Atom)