El secuestro de datos o ransomware es la última tendencia en ataques a la ciberseguridad y va en aumento en 2017. Ataques globales recientes como Petya y WannaCry, que afectaron a más de 150 países, tienen como objetivo sistemas informáticos con sistemas obsoletos y sin parches de seguridad frecuentes.

¿Qué es el ransomware?

El ransomware es un software malicioso que cifra el dispositivo o los archivos de un usuario o empresa y retiene los datos/dispositivo como rescate hasta que se paga una tarifa al pirata informático. El ransomware se lanza a través de correos electrónicos de phishing, programas sin parches, sitios web comprometidos, publicidad en línea comprometida y descargas de software gratuitas.

La mayoría de los rescates comienzan entre u$s 300 y u$s 500 y pueden llegar hasta $ 20 000. El rescate se paga en la moneda Bitcoin (BTC). Normalmente, los ladrones fijan plazos y aumentan la cantidad si no se cumplen.

Después del pago, los piratas informáticos proporcionan un software "descifrador", pero no hay garantía de que los archivos se devolverán en su estado original.

ransomware

Vectores de infección

1. Correo electrónico

La forma más común de vector de infección implica un archivo adjunto de correo electrónico disfrazado de archivo inofensivo. De manera similar a cómo funciona un ataque de phishing, esto ocurre cuando un individuo intenta instalar o abrir archivos adjuntos de correo electrónico sin verificar la autenticidad y la intención del remitente. Los archivos maliciosos suelen encontrarse en archivos adjuntos comprimidos de correo electrónico.

2. Descargas via  Navegación

Esto puede ocurrir si visita un sitio web comprometido con un navegador o complemento de software antiguo, o una aplicación de terceros sin parches.

3. Software libre, juegos y demás

Esto ocurre al ofrecer una versión gratuita de un software, como versiones "crackeadas" de juegos o software costosos, juegos gratuitos, "mods" de juegos, contenido para adultos, salvapantallas o software falso que se anuncia como una forma de hacer trampa en los juegos en línea.

Gestión de infecciones de ransomware

 

Síntomas de infección

Si está infectado con Ransomware, puede experimentar lo siguiente:

Incapacidad para abrir archivos
  • Mensajes de error que dicen que los archivos están dañados o tienen la extensión incorrecta. 
  • Es posible que aparezca un mensaje alarmante en el fondo de su escritorio con instrucciones sobre cómo pagar para desbloquear sus archivos. El mensaje advierte que hay una cuenta regresiva hasta una fecha límite, cuando el rescate aumenta o será imposible descifrar.
  • Es posible que se abra una ventana para un programa ransomware y que no se pueda cerrar. Los archivos en todos los directorios pueden aparecer con nombres como CÓMO DECRYPT FILES.TXT o DECRYPT_INSTRUCTIONS.HTML.

Pasos a seguir ante la infección

  • Desconecte inmediatamente la computadora infectada de cualquier red en la que se encuentre.
  • Desactive las capacidades inalámbricas como Wi-Fi o Bluetooth.
  • Desenchufe los dispositivos de almacenamiento como USB o discos duros externos.
  • No borre nada ni “limpie” ningún archivo o antivirus.
  • Comuníquese con un técnico de confianza  y siga exactamente las instrucciones que le brinden.

Prevención

 

  • Tenga cuidado: no haga clic en enlaces.
  • Implemente copias de seguridad periódicas de archivos
  • Asegúrese que su sistema operativo esté actualizado.
  • Mantener actualizado el sistema operativo y un software antivirus con firewall.
  • Te recomendamos ampliamente los siste mas de ESET

affiliate boxes