Guía de protección contra ransomware

Durante los últimos dos años es posible que haya notado la aparición de un nuevo y muy desagradable tipo de amenaza informática llamada ransomware. Según Kaspersky, un equipo se infecta con un ransomware cada diez segundos. Mientras, en el año 2017 más de 150 países se vieron afectados por la variante de ransomware llamado WannaCry, que realmente hizo que mucha gente quisiera llorar, ya que los efectos secundarios se estima que generaron pérdidas de más de un billón de dólares.

Entonces surge la pregunta: ¿cómo funciona un ransomware? A continuación le explicamos algunas etapas para que pueda entender cómo se infecta su computadora y lo que le ocurre posteriormente:

Etapa 1: Infección

Un ransomware por lo general intenta infectar su ordenador a través de dos maneras. El primero es archivos adjuntos de correo electrónico infectados, al utilizar una técnica llamada phishing. Los hackers pueden aprender sobre usted a través de sus cuentas de LinkedIn o Facebook, por ejemplo, luego enviarle un correo electrónico haciendo que suene como si viniera de algún colega o amigo. Este correo electrónico contendría un archivo adjunto infectado con un nombre relevante para el destinatario. Por lo general, al investigar sobre usted y sus hábitos, los piratas informáticos hacen correos electrónicos fraudulentos creíbles y aumenta la posibilidad que usted haga clic en el archivo adjunto infectado.

Otra manera de infección es a través de páginas web comprometidas o infectadas. En este caso, puede recibir un correo electrónico, un mensaje de texto en su teléfono o incluso, una publicación de LinkedIn o Facebook con un enlace. Este tipo de mensaje o publicación está diseñado para que parezca legítimo y le incite a hacer clic en él, llevándolo a una página web infectada. Después de eso, el ransomware en la página escanea su ordenador en busca de vulnerabilidades, y en caso de encontrar uno, inmediatamente lo utiliza para infectar su ordenador.

delicuencia-digitalEtapa 2: El daño se desata

Al infectar su ordenador, lo primero que hace el ransomware es escanear su ordenador y todos los medios de almacenamiento externo para los archivos. Por ejemplo, sus fotos, vídeos, música y archivos de MS Office . Una vez que los archivos son encontrados, ya sea localmente o en la red, el ransomware los cifra con su propia clave secreta. Después de que los archivos están cifrados, se convertirán en inútiles para usted, ya que su contenido se reorganizará de tal manera que su ordenador ya no los entenderá y no podrá abrirlos.

Etapa 3: Ransom Demand

Una vez que el ransomware hace su escritura sucia y cifra cada archivo, le enviarán una especie de carta de rescate. En la carta le explican que sus archivos están encriptados con el fin de conseguir que usted pague un rescate para ser descifrados o ponerlos de nuevo en orden. Sin embargo, pensará que con una simple transferencia de dinero serían fácilmente rastreables por las autoridades y los hackers serían capturados rápidamente. Por eso, los hackers resolvieron con un esquema más siniestro al utilizar otro tipo de moneda llamada BitCoin. Esta moneda es legítima y se utiliza en la web para transacciones financieras pero guardando el anonimato, por lo que es prácticamente imposible rastrear sus transacciones y hace que el intercambio de dinero sea seguro para los hackers.

A cambio, los piratas informáticos deben enviarle una clave o hacer un ransomware decrypt, una opción disponible para que pueda obtener sus archivos de nuevo. El rescate solicitado para ser pagado varía, pero en promedio es sobre $679 valor de bitcoins. Para entregar aún más malas noticias, no hay garantía de que después de pagar obtendrá sus archivos de nuevo.

Soluciones

Mantenga actualizado su sistema operativo:

Está ampliamente probado que la mayoría del ransomware utiliza vulnerabilidades que se encuentran en el sistema operativo como Windows 7, 8 y 10. Al actualizar su sistema operativo con regularidad, se corrigen esas vulnerabilidades, por lo que cuando el ransomware intenta infectar su ordenador las lagunas están cerradas.

Elija e instale correctamente su solución antimalware:

Su software de protección juega un papel importante en la defensa de su ordenador de todo tipo de software malicioso (malware) incluyendo un ransomware. Puede detectar comportamiento malicioso y detenerlo en sus pistas antes de que pueda hacer un daño significativo.

Hay tres tipos de sitios web:

Con Net4Shield® para su empresa usted cuenta con la tecnología y la experiencia para brindarle el apoyo necesario de Netquatro® a su equipo de trabajo a la vez que se protegen las estaciones de trabajo de cualquier actividad maliciosa. Entérese de todos los beneficios de este servicio consultando el siguiente enlace https://netquatro.com/asistencia-remota-y-proteccion-de-estaciones-de-trabajo-net4shield-empresas/

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

For security, use of Google's reCAPTCHA service is required which is subject to the Google Privacy Policy and Terms of Use.

I agree to these terms.