Skip to content
Towerbon

Guía de protección Ransomware

22 Octubre, 2017

Guía de protección Ransomware

En los últimos años, puede haber notado la aparición de un tipo de amenaza informática nueva y muy desagradable llamada Ransomware. Según Kaspersky, ¡una computadora se infecta con un ransomware cada 10 segundos! En 2017, más de 150 países se vieron afectados por la variante del ransomware llamado WannaCry. Realmente hizo que muchas personas quisieran llorar, ya que el daño infligido se estima en más de 1 MIL MILLONES de dólares.

Entonces, ¿cómo funciona este ransomware? Tómese un par de minutos para ver cómo infecta su computadora y qué le hace después.

Etapa 1: Infección

Ransomware generalmente intenta infectar su computadora de dos maneras. El primero está infectado con archivos adjuntos de correo electrónico. Usando una técnica llamada phishing, los hackers pueden aprender sobre ti a través de tus cuentas de LinkedIn o Facebook, y luego enviarte un correo electrónico haciéndolo sonar como si viniera de tu colega o amigo. Este correo electrónico contendría un archivo adjunto infectado con un nombre relevante para algo que recibiría de ellos. Al investigar sobre usted y sus hábitos, los hackers hacen más creíbles los correos electrónicos fraudulentos y aumentan las posibilidades de que haga clic en los archivos adjuntos infectados.

Otra forma en que ransomware infecta su computadora es a través de páginas web infectadas o infectadas. En este caso, puede recibir un correo electrónico, un mensaje de texto en su teléfono o incluso una publicación de LinkedIn o Facebook con un enlace. Este tipo de mensaje o publicación está diseñado para que parezca legítimo y lo tienta a hacer clic en él, llevándolo a una página web infectada. Después de eso, el ransomware en la página escanea tu computadora en busca de vulnerabilidades. Si encuentra uno, entonces ransomware lo usa inmediatamente para infectar su computadora.

Etapa 2: el daño se desata

Al infectar su computadora, lo primero que hace ransomware es escanear su computadora y cada medio de almacenamiento externo para buscar archivos, que son importantes para usted. Por ejemplo, sus fotos, videos, música y archivos de MS Office serían excelentes candidatos. Una vez que se encuentran los archivos, ya sea localmente o en la red, ransomware los encripta con su propia clave secreta. Una vez que los archivos están encriptados, son inútiles para usted, ya que sus contenidos se reorganizan de tal manera que su computadora ya no los entiende y no puede abrirlos. Tenga en cuenta que los archivos del sistema que pertenecen al sistema operativo generalmente no se tocan. Eso dejaría su computadora inoperable y evitaría el ransomware con el siguiente paso.

Etapa 3: Demanda Ransom

Una vez que el ransomware hace su trabajo sucio y encripta todos los archivos queridos para ti, aparece una carta de rescate. En la carta, le explica que sus archivos están encriptados y para poder descifrarlos o volver a colocarlos en el orden en que estaban antes y hacerlos accesibles de nuevo, debe pagar un rescate. Usted ve, una simple transferencia de dinero sería fácilmente rastreable por las autoridades y los piratas informáticos serían atrapados muy rápidamente. Es por eso que los piratas informáticos idearon un esquema más siniestro para usar otro tipo de moneda llamada BitCoin. Esta moneda es legítima y se usa en la web para transacciones financieras. Sin embargo, a los hackers les gustaba Bitcoin por su anonimato. Es prácticamente imposible rastrear las transacciones de BitCoin, lo que hace que el intercambio de dinero sea seguro para los piratas informáticos y que no sea rastreable para nosotros. Como la mayoría de nosotros no tenemos BitCoin por ahí, los piratas informáticos “cortésmente lo señalan” a los sitios legítimos donde puede comprar BitCoin con su dinero. Luego te dicen a dónde ir para pagar con tus BitCoins recién comprados. A cambio, los hackers deberían enviarle una clave o hacer que la opción de descifrado de ransomware esté disponible, para que pueda recuperar sus archivos. El rescate solicitado para pagar varía, pero en promedio es de aproximadamente $ 679 en BitCoins. Para enviar aún más malas noticias, no hay garantía de que después de pagar, recuperará sus archivos. Ha habido muchos informes de usuarios que pagan y no reciben nada a cambio. Suena horrible, ¿no? los piratas informáticos deberían enviarle una clave o hacer que la opción de descifrado del ransomware esté disponible, para que pueda recuperar sus archivos. El rescate solicitado para pagar varía, pero en promedio es de aproximadamente $ 679 en BitCoins. Para enviar aún más malas noticias, no hay garantía de que después de pagar, recuperará sus archivos. Ha habido muchos informes de usuarios que pagan y no reciben nada a cambio. Suena horrible, ¿no? los piratas informáticos deberían enviarle una clave o hacer que la opción de descifrado del ransomware esté disponible, para que pueda recuperar sus archivos. El rescate solicitado para pagar varía, pero en promedio es de aproximadamente $ 679 en BitCoins. Para enviar aún más malas noticias, no hay garantía de que después de pagar, recuperará sus archivos. Ha habido muchos informes de usuarios que pagan y no reciben nada a cambio. Suena horrible, ¿no?

Entonces, ¿Qué haces? ¿Cómo paras esta pesadilla?

Ransomware ransomware Guía de protección Ransomware guia de proteccion ransomware
Ransomware

Soluciones

Hay varias cosas que puede hacer para disminuir el riesgo de infección:

Mantenga su sistema operativo actualizado

Está ampliamente probado que la mayoría del ransomware usa vulnerabilidades encontradas en el sistema operativo, como Windows 7, 8 y 10. Al actualizar su sistema operativo regularmente, corrige esas vulnerabilidades, ¡así que cuando el ransomware intenta infectar su computadora las lagunas están cerradas! En el sistema operativo Windows, puede configurarlo para que se actualice automáticamente y todo lo que tiene que hacer es reiniciar la computadora de vez en cuando cuando se aplican las actualizaciones.

Elija e instale correctamente su solución antimalware

Su software de protección juega un papel muy importante en la defensa de su computadora contra todo tipo de software malicioso (malware), incluido el ransomware. Puede detectar un comportamiento malicioso y detenerlo antes de que pueda causar un daño significativo. Mantener la solución antimalware adecuada y actualizada es absolutamente necesaria para mantener su computadora limpia y protegida.

La última frontera de protección: copia de seguridad

Es posible que se sorprenda al saber que la mejor protección contra el ransomware es ser proactivo. En lugar de tratar de recuperar su computadora después de que ha sido infectada (lo cual resulta ser cada vez más difícil últimamente) simplemente la restaura al estado anterior no infectado. Mantiene copias de seguridad de toda su computadora en medios externos y protegidos. Si su computadora es golpeada por un ataque de ransomware, en lugar de pagar hackers y rezar para que descifren sus archivos, ¡simplemente restaure su computadora desde la copia de seguridad anterior! Existen muchas soluciones de respaldo disponibles en el mercado, que lo ayudarán a hacer copias de seguridad de su computadora, sin embargo, la versión actual se llama Acronis. Puede realizar una copia de seguridad completa de su computadora y restaurarla fácilmente al estado anterior cuando ocurre un desastre.

Por favor, háganos saber sus pensamientos y comentarios en la siguiente sección y ¡buena suerte!

Puede encontrar tutoriales en video detallados con explicaciones sobre cómo usar Acronis y muchas otras opciones disponibles en nuestro curso de video llamado “Seguridad informática simplificada”. Siéntase libre de seguir nuestro enlace a continuación para conocer nuestro curso y asegurarse de no ser víctima de los piratas informáticos y sus ataques. También ofrecemos un boletín informativo gratuito, que lo mantendrá al tanto de las últimas amenazas informáticas, con una guía gratuita sobre cómo crear fácilmente contraseñas seguras que sean fáciles de recordar.

%d bloggers like this: