ūüö® Ransomware: qu√© es y c√≥mo protegerse de √©l




Imagina que un d√≠a regresando del trabajo llegas a tu casa, introduces como cada d√≠a tu llave en la cerradura pero la puerta no se abre, por m√°s que intentas forzar y girar la llave no puedes entrar. 

La comodidad de tu casa y todo lo que te pertenece esta adentro, pero alguien con malas intenciones encontró la manera de infiltrarse, tal vez por una ventana rota o en malas condiciones, cambió la cerradura y se apoderó de tu hogar.

Ese alguien tiene la √ļnica llave que puede permitirte volver a entrar y te ha dejado una nota para decirte que a cambio de dejarte volver a recuperar tu casa y tus pertenencias tendr√°s que pagar una suma importante de dinero.

¡Lo mismo puede pasar con tu informaci√≥n!


El Ransomware es una categor√≠a de software malicioso que restringe el acceso a  determinadas partes o archivos del sistema operativo afectado y exige un rescate a la v√≠ctima para poder recuperar su informaci√≥n.

El objetivo de este tipo de amenazas es extorsionar y así obtener un beneficio económico, desplegando una imagen en el escritorio informando que los datos están secuestrados y que la víctima tiene un tiempo límite para realizar su pago, generalmente de criptomonedas.

Es importante mencionar, que en la mayoría de los casos, el Ransomware no roba la información, solamente bloquea el acceso a ella


Existen dos variantes de este tipo de malware, una que limita el acceso al equipo completamente llamada LockScreen y otra que cifra la información completamente, conocida como CryptoLocker

La primera es más sencilla de eliminar ya que existen procedimientos para su erradicación y con la ayuda de un antimalware podría ser limpiada completamente del dispositivo afectado.

En cambio, la variante CryptoLocker es m√°s compleja y una vez que cifra la informaci√≥n ser√° casi imposible recuperarla, esta es mucho m√°s peligrosa, es la  que m√°s afecta a las organizaciones y de la cual se han publicado cientos de noticias sobre las consecuencias que genera.

¿C√≥mo se propaga el Ransomware?

El m√©todo m√°s com√ļn de propagaci√≥n es a trav√©s de correos electr√≥nico falsos, donde los atacantes enga√Īan a los usuarios para que descarguen alg√ļn archivo adjunto ( supuestas facturas, fotos comprometedoras, archivos ejecutables, etc.) o hagan clic en un link malicioso.

También existen otros métodos, como descargas de archivos a través de redes P2P, sitios web infectados y aplicaciones no oficiales.

En cualquier caso, se requiere de la intervenci√≥n del usuario final para poder descargar y ejecutar el archivo malicioso, este objetivo se consigue a trav√©s de t√©cnicas de ingenier√≠a social.  

Una vez que un equipo ha sido infectado, puede propagar el malware a trav√©s de vulnerabilidades en equipos conectados a la misma red. 

Un caso muy famoso de esta actividad fue el de WannaCry, que se aprovechaba de la vulnerabilidad de Windows llamada EternalBlue, la cual permit√≠a la ejecuci√≥n de c√≥digo remoto en el equipo con esta falla.

¿C√≥mo me protejo del Ransomware?


Educaci√≥n. La mayor√≠a de las infecciones de ransomware requieren de la intervenci√≥n del usuario para poder infectar el equipo, una buena campa√Īa de culturizaci√≥n y educaci√≥n de los usuarios ayudar√° a prevenir este tipo de malware.

Backups. Realizar respaldos de la informaci√≥n cr√≠tica del negocio es uno de los principales puntos que deben de utilizarse para prevenir la p√©rdida de datos, es recomendable que el medio de respaldo no se encuentre conectado todo el tiempo en la red.

Es importante recalcar que si el usuario realiza la actividad que el atacante quiere, el antivirus o antimalware instalado poco podrá hacer para evitar su implantación, y más en el caso de ser una variante nueva.

Por √ļltimo, no es recomendable pagar por el rescate, pues adem√°s de que no hay garant√≠a de recuperar tu informaci√≥n, los cibercriminales podr√≠an dejar un backdoor y volver a atacarte, adem√°s de alentarlos a seguir realizando este tipo de actividades.

¡Lo mejor es prevenir y estar preparados!



Publicar un comentario

0 Comentarios