Ransomware es un tipo de software malicioso que cifra los archivos o el disco duro de una víctima y le exige un rescate para devolverle el acceso. El atacante suele pedir el pago en criptomonedas o tarjetas de regalo, y amenaza con borrar los datos o publicarlos en internet si no se cumple su demanda.
El ransomware se propaga a través de correos electrónicos fraudulentos, descargas de sitios web infectados o dispositivos USB contaminados. Para evitarlo, se recomienda tener copias de seguridad actualizadas de los archivos importantes, usar un antivirus confiable y no abrir archivos adjuntos o enlaces sospechosos.
¿Qué es, cómo funciona y cómo evitarlo?
Los ataques de ransomware se conocen como un ataque de ciberextorsión en el que bloquean o cifran los datos del sistema informático de una víctima y exigen un rescate para devolver el acceso.
La forma de uso más aplicada es cuando los atacantes utilizan correos electrónicos de phishing o sitios web maliciosos para infectar el dispositivo o la red de la víctima con malware.
El malware se comunica con los servidores de mando y control de los atacantes, y recibe instrucciones para cifrar los datos con una clave pública. La víctima sólo puede descifrar los datos con una clave privada que los atacantes poseen y que sólo entregan si se paga el rescate, normalmente en criptomonedas. Estos atacantes pueden causar graves daños económicos y operativos a las organizaciones y a los usuarios individuales.
Para evitarlo:
- Mantenga actualizado el antivirus, y elija uno apropiado para su uso personal.
- Tenga cautela durante su viaje en la web y confirme que los sitios web sean seguros y oficiales, sin hacer clic a cualquier enlace (sobre todo los desconocidos).
- Aplicar todas las medidas de seguridad que su dispositivo móvil o equipo digital le permite para protegerse (ejemplo: un antivirus confiable, autenticación de dos pasos o de múltiples factores, entre otros).
- Confirme los remitentes de los correos electrónicos antes de responder o abrir algún enlace.
- Cree copias de seguridad de información o archivos personales en alguna nube o disco duro externo.
- Utilice redes wifi públicas seguras; de ser posible, instale un VPN para que la conexión sea segura.
Qué hacer y qué no hacer ante un ataque de ransomware
La recomendación principal ante un ataque ransomware es no caer ante las trampas de los ciberdelincuentes. Por ningún motivo se debe acceder a pagar el rescate. En consecuencia, es fundamental tener un plan ante posibles ataques de este tipo. Sin importar el tipo de empresa que sea ni al mercado que esté enfocado, todos deben tener estrategias de ciberseguridad al día. ¡Eagle Tech Corp puede ser su solución!
A continuación, pasos que sí debe hacer:
- Desconecte rápidamente el equipo de las redes para evitar que el problema se extienda.
- Cambie contraseñas y credenciales: debería ser una norma constante. Las contraseñas deben ser únicas, complejas y diferentes en cada sitio (especialmente las de sitios de información delicada e importante para usted).
- Aplique capas adicionales de seguridad, especialmente aquellas que protejan de ciberamenazas como ransomware.
Durante la edición 11 de Cyber War Magazine, hablamos en detalle sobre los ransomware. Le invitamos a leerla para conocer mucho más, ¡y no olvide seguirnos en las redes sociales!
Facebook: Eagle Tech Corp
Instagram: @eagletech_corp
Twitter: @eagletechcorp
LinkedIn: Eagle Tech
YouTube: Eagle Tech Corp