Contacto: (+4) 560 05 80 - Email: soporte@softnet.com.co

Miércoles, 05 Diciembre 2018 14:44

Ransomware ¿qué es y cómo evitarlo?

Escrito por 
Valora este artículo
(1 Voto)

 

¿Qué es Ransomware?

Ransomware (del inglés ransom, rescate, y ware, abreviatura de software) es un tipo de Malware, que restringe el acceso a determinadas partes del sistema operativo o a determinados ficheros, y que para devolver el control y acceso al usuario, extorsiona mediante la exigencia de un rescate.

Normalmente un Ransomware se transmite como un troyano o como un gusano, infectando el sistema operativo, por ejemplo, con un archivo descargado o explotando una vulnerabilidad de software. En este punto, el Ransomware se iniciará, cifrará los archivos del usuario con una determinada clave, que sólo el creador del Ransomware conoce, e instará al usuario a que la reclame a cambio de un pago, normalmente un pago que se realizará mediante criptodivisas.

Si bien existen muchísimas cepas diferentes de Ransomware, habitualmente son variaciones de otras principales, como Reveton, CryptoLocker, CryptoLocker.F y TorrentLocker, CryptoWall, TeslaCrypt, WannaCry, Petya…entre otros.

 

¿De dónde procede el Ransomware?

El atacante camufla el código malicioso dentro de otro archivo o programa apetecible para el usuario, que invite a hacer clic. Algunos ejemplos de estos camuflajes serían:

  • Archivos adjuntos en correos electrónicos. Este es el más recurrente de los casos con diferencia. Pero también, vídeos de páginas de dudoso origen o reputación.

  • Actualizaciones de sistemas desde orígenes no oficiales o desconocidos.

  • Programas, que, en principio, son fiables como Windows o Adobe Flash. Esto puede suceder por ejemplo usando servicios del tipo softonic, en lugar de usar la descarga del sitio oficial de Adobe.

Luego, una vez que ha penetrado en el computador, el Ransomware se activa y provoca en ocasiones incluso el bloqueo de todo el sistema operativo, lanza el mensaje de advertencia con la amenaza y el importe del rescate que se ha de pagar para recuperar toda la información. Además, en ocasiones incluyen en la amenaza la dirección IP, la compañía proveedora de Internet y hasta una fotografía captada desde la cámara web.

¿Cómo evitar el Ransomware?

Lo primero que se recomienda es desconfiar de cualquier correo electrónico sospechoso, correo inesperado, correos que aparecen con su propia dirección como remitente… Desconfíe y obvie esos mensajes, repórtelos a su área de TI, o elimínelos, si es su equipo no corporativo o doméstico.

Igual de importante o más que lo anterior, haga Backup. Realice Backup, programe y ejecute Backup, tenga varios Backups. ¿Dije ya Backup? Ojalá nunca deba hacer uso de una copia de seguridad, pero en una eventualidad, es lo único que le garantiza la integridad y disponibilidad de su información. Ejemplo rápido, un disco duro de 1Tb USB cuesta alrededor de $180.000, cuánto le costó el viaje de novios, donde realizó esas fotos irrepetibles (bueno, puede casarse otra vez y viajar nuevamente, pero aun así no será nunca la misma foto). Una NAS de 4Tb puede costarle entre 3 y 5 millones de pesos, incluso menos, pero, ¿cuánto vale toda la información de su empresa?, puede usted permitirse perder toda su información contable, información sensible de sus empleados, de sus clientes… Asumiendo que lo pueda soportar ¿Quiere usted asumir el daño reputacional que eso supondría? Haga backups.

Lógicamente hay muchas otras recomendaciones que se pueden dar, y que, en realidad, parten del sentido común y de autoconservación:

  • Empecemos por el principio, use soluciones confiables de seguridad. Puede usar ESET, Sophos, TrendMicro, F-Secure… nosotros utilizamos este día McAfee, usted elija la que prefiera, pero no es un mito para saquear su bolsillo, como se pudo comprobar en la demostración, sirve, tanto la protección como las copias cifradas de seguridad. Prevenga en lugar de tratar de mitigar después.
  • Y como decíamos al inicio, si recibe correo que es de un remitente desconocido, o no lo espera, omítalo
  • Su banco no le va a enviar software por correo electrónico para arreglar algo con su cuenta
  • Evite el software pirata, si el bypass de la protección del software lo realiza un cibercriminal qué le hace pensar que no pueda estar “regalándole” otras cosas menos deseables junto con el software pirateado
  • Revise que las páginas que visita son confiables (por ejemplo, revise el certificado SSL, el candadito de que la página sí es segura), si va a visitar Bancolombia, no haga clic desde un correo que recibió, escriba la dirección en la barra de direcciones del navegador.
  • Desconfíe de absolutamente todos y cada uno de los archivos adjuntos de un correo que no esperaba, exactamente igual de los enlaces que pueda contener el email.
  • Si en algún momento hace usted clic en algún sitio que sospecha no debía hacer y aún no se le cifró la información, rápidamente desconecte el cable de red, y apague la conexión WiFi, llame a su área de TI o consultor de confianza para revisar su equipo. Una reacción rápida podría salvarle muchos dolores de cabeza.

¿Ya me infecté, ahora qué?

Lo primero siempre será desconectar de la red cableada y/o inalámbrica el computador, a fin de evitar propagación a terceros en nuestro ambiente. Respaldada la información cifrada que amerite, reinstale el sistema operativo, aplicaciones de seguridad, y restaure el último Backup de que disponga.

Si usted fue víctima de Ransomware, y ya tiene su información cifrada, en ocasiones la cepa atacante puede ser antigua y a lo mejor se dispone de herramienta de descifrado al efecto. Para validar este extremo puede dirigirse a la página http://nomoreransom.org, y subir un archivo cifrado y la nota de rescate. La plataforma le indicará si existe utilidad para recuperar su información.

En todo caso, y si su información no es descifrable en ese momento, puede hacer una copia de seguridad para revisar el recurso anterior periódicamente.

Es muy importante destacar que nunca debemos pagar el rescate, pagar no nos garantiza que nos brindarán la herramienta para descifrar, incentiva el cibercrimen, y puede ser víctima de ataques adicionales en el proceso.

Visto 413 veces Modificado por última vez en Jueves, 06 Diciembre 2018 11:28

Deja un comentario

Asegúrese de introducir toda la información requerida, indicada por un asterisco (*). No se permite código HTML.

Recent Post

Soluciones de almacenamiento
El almacenamiento de datos es el fundamento de todos los…
Domingo, 03 Noviembre 2013 19:00

Software de Backup y recuperacion
El término backup o copia de seguridad en informática hace…
Domingo, 03 Noviembre 2013 19:00

PenTesting y Ethical Hacking
Todos habrán escuchado alguna vez sobre Penetration Testing (Pruebas de…
Domingo, 03 Noviembre 2013 19:00

Soluciones en la nube Saas
En este tipo de computación todo lo que puede ofrecer…
Domingo, 03 Noviembre 2013 19:00

Acerca de

Consultores, diseñadores y gestores de soluciones que apoyan la continuidad del negocio de nuestros clientes, en las áreas de seguridad, disponibilidad y uso de las tecnologías de la información, con el apoyo de aliados estratégicos expertos y de alto reconocimiento en el mercado.

Contáctenos

Queremos ser parte de la solución tecnológica de su empresa, contáctenos.

  Calle 5A # 43B-25 Oficina 610 Edificio Meridian - Poblado
  (+4) 560 05 80
  Esta dirección de correo electrónico está protegida contra spambots. Necesita activar JavaScript para visualizarla.

Newsletter