parentesis.com/

Qué es el ransomware y cómo protegerte de la mayor amenaza en la web

Mayo 14, 2021

por: Redacción Paréntesis

Actualmente, el ransomware es la mayor amenaza en la web, pero sabes qué es o cómo funciona. Te explicamos como funciona un ataque de ransomware, cómo prevenirlo y cómo reaccionar.


Recientemente, escuchamos del ataque de ransomware a Colonial Pipeline, la empresa estadounidense que tuvo que cerrar el suministro de gas y gasolina a todo el este de Estados Unidos al ser hackeados por la organización de ciberdelincuentes DarkSide.

 

Este grupo de hackers con sede en Rusia hackea grandes organizaciones para robar datos y pedir rescate, y ha dicho que parte de las ganancias serán donadas a ONGs, pero no romanticemos estos ataques como los robos de Robinhood. 

 

NO DEJES DE LEER: Cómo evitar que Telegram te notifique cuando se unen tus contactos

 

Pues no solo las grandes organizaciones como Colonial Pipeline son blanco de los ataques de ransomware. Hay comunidades en internet que comparten estos archivos para realizar ataques personales. Y también se considera que las pequeñas y medianas empresas son un blanco común. 

 

¿Qué es el ransomware?

 

 

El ransomware es uno de los mayores problemas de seguridad en Internet y una de las mayores formas de ciberdelito que enfrentan las organizaciones en la actualidad. El ransomware es una forma de software malicioso o malware, que cifra archivos y documentos en cualquier cosa, desde una sola PC hasta una red completa, incluidos los servidores. 

 

Generalmente, las víctimas tienen pocas opciones y pueden recuperar el acceso a su red encriptada después de pagar un rescate a los criminales detrás del ransomware, o pueden intentar restaurar desde copias de seguridad o empezar de nuevo desde cero.

 

¿Cómo inicia el ataque de ransomware?

 

 

Las pequeñas y medianas empresas son un objetivo popular porque tienden a tener una ciberseguridad más deficiente que las grandes organizaciones. A pesar de eso, muchas pymes creen falsamente que son demasiado pequeñas para ser atacadas, pero incluso un rescate 'menor' de unos pocos cientos de pesos sigue siendo muy rentable para los ciberdelincuentes.  

 

Algunas infecciones de ransomware comienzan cuando alguien hace clic en lo que parece un archivo adjunto inocente que, cuando se abre, descarga la carga maliciosa y encripta la red.

 

Otras campañas de ransomware aprovechan vulnerabilidades de software cómo servidores con acceso a Internet, contraseñas fáciles de descifrar e inicios de sesión de escritorio remotas. Los atacantes buscarán en secreto a través de la red hasta que controlen tanto como sea posible, antes de cifrar todo lo que puedan.

 

¿Cómo se previene un ataque de ransomware?

 

 

Como la mayoría de los ataques de ransomware comienzan con puertos inseguros de acceso a Internet y protocolos de escritorio remoto, todas las medidas preventivas con buenas para evitar un ciberataque, sigue estas recomendaciones.

 

1. Desconéctate de internet cuando no lo necesites: una tarea clave para evitar ser víctima es asegurarse de que los puertos no estén expuestos a la Internet cuando no es necesario.

 

2. Credenciales seguras: Cuando se usan puertos remotos, las credenciales de inicio de sesión tengan una contraseña difícil de decifrar para protegerse contra los delincuentes que buscan implementar ransomware.

 

3. Usar la autenticación de dos factores: la autenticación en dos pasos funciona como una barrera para los ataques, ya que habrá una alerta si hay algún intento de acceso no autorizado.

 

4. Actualiza la seguridad de la red: Deben asegurarse de que la red esté parcheada con las últimas actualizaciones de seguridad, porque muchas formas de ransomware, se propagan a través de esas vulnerabilidades.

 

5. Capacita a los empleados: Para detener ataques por correo electrónico, los empleados deben saber cómo detectar correos sospechosos y cómo reaccionar ante un ataque de malware entrante.

 

6. Evita que cualquiera habilite macros: Reducir la cantidad de personas que puedan habilitar macros es un gran paso para garantizar que no puedan ejecutar sin saberlo un archivo de ransomware. Microsoft Office 2016 y ahora Microsoft Office 2013 tienen características que permiten deshabilitar las macros. 

 

7. Todos los equipos con antivirus: los empleadores deben invertir en software antivirus y mantenerlo actualizado para que pueda advertir a los usuarios sobre archivos potencialmente maliciosos. 

 

8. Ten una copia de seguridad actualizada: Hacer una copia de seguridad de los archivos importantes y asegurarse de que esos archivos no se vean comprometidos, esto dará mayor seguridad a tu información y libertad de acción en caso de un ataque.

 

¿Es posible eliminar el ransomware?

 

 

Eliminar el ransomware de manera posterior a un ataque es una tarea profesional  por ello, existe la iniciativa 'No More Ransom', lanzada en julio de 2016 por Europol y la Policía Nacional Holandesa en colaboración con varias empresas de ciberseguridad, incluidas Kaspersky Lab y McAfee.

 

'No More Ransom' ofrece herramientas gratuitas de descifrado para variantes de ransomware para ayudar a las víctimas a recuperar sus datos cifrados sin sucumbir a la voluntad de los ciberextorsionistas. Puedes visitar el sitio oficial de nomoreransom.org, en este enlace.

 

El portal ofrece herramientas de descifrado para cuatro familias de ransomware: Shade, Rannoh, Rakhn y CoinVault, y el esquema agrega regularmente más herramientas de descifrado para incluso más versiones de ransomware.

 

El portal, se actualiza con la mayor frecuencia posible en un esfuerzo por garantizar que las herramientas estén disponibles para combatir las últimas formas de ransomware. La plataforma ahora está disponible en docenas de idiomas con más de 100 socios en los sectores público y privado que apoyan el esquema.
 

Comenta: