¿Qué es el ransomware y cómo podemos protegernos? #Tecnología

285 0
Por Víctor Ruiz, fundador de Silikn.

Cada año, la cantidad de ataques de ransomware se están incrementando, tanto en impacto, como en frecuencia, por lo que la prioridad es crear una conciencia alrededor de este problema, tanto en los usuarios, como en las organizaciones.

El ransomware es un software malicioso que introduce el atacante en tu dispositivo. Una vez en él, el cibercriminal puede bloquearlo desde una ubicación remota y encriptar tus archivos para quitarte el control de todos los datos almacenados.

Por lo general, este virus se disfraza dentro de un archivo de correo electrónico, en videos de algunos sitios web, en sistemas operativos, programas, así como aplicaciones móviles. Una vez dentro del dispositivo, el virus se activa y bloquea todo el sistema operativo y de forma simultánea emite un mensaje solicitando un rescate para recuperar la información.

La sofisticación, práctica y conocimiento de los cibercriminales ha provocado el surgimiento de decenas de tipos de ataques de ransomware, de los cuales, los más comunes son:

  • Filecoder: cifra los archivos del equipo y pide un rescate en criptomonedas para dar acceso a los archivos.
  • Lockscreen: en lugar de bloquear los archivos, Lockscreen bloquea todo el equipo.
  • Wiper: es uno de los ataques más peligrosos ya que nunca devuelve el acceso a los archivos. Al contrario, los elimina, los corrompe o impide el acceso a la información.
  • Hoax ransomware: combina el secuestro con un engaño. En realidad, no cifra ningún archivo, sino que utiliza técnicas psicológicas para asustar a la víctima y provocar el pago del rescate. 

¿Hay alguna forma de protegerse del ransomware? Si bien no existen las reglas infalibles para evitar un ataque de ransomware, hay algunos consejos que te ayudarán a proteger tus equipos de este malware:

1. Implementa un software de seguridad

Un software de seguridad o firewall te ayuda a rastrear, bloquear y tratar el ransomware y otras formas de malware. Sin embargo, este software también debe configurarse correctamente y mantenerse actualizado. Hay soluciones muy efectivas en el mercado como Comodo, NeuShield, SafeDNS o Avira.

2. Capacita a tu personal sobre el peligro de un ataque ransomware

Un estudio de Verizon revela que la tasa de clic en simulaciones de phishing cayó de un 24% al 3% en los últimos siete años. Desafortunadamente, el cibercriminal solo necesitará que uno de los usuarios descargue el archivo para infectar a toda la red. Por esta razón, es vital que tu empresa cuente con un programa de capacitación en ciberseguridad, que incluya temas como prevención y gestión de crisis en caso de ciberataques, perfil de los cibercriminales, campañas de concientización, cómo hacer frente a la ingeniería social, recuperación en caso de incidentes, como los proporcionados por Silikn.

3. Actualiza el sistema operativo y las aplicaciones

La mayoría de los proveedores, de las aplicaciones y sistemas operativos, incluyen parches de seguridad en sus actualizaciones. Si ignoras las actualizaciones, estarás poniendo en riesgo tu equipo y tu información.

4. Para evitar pagar el rescate en un ataque ransomware, realiza una copia de seguridad

Hacer una copia de seguridad o back up puede evitarte pagar un rescate. Puedes hacer copias de seguridad periódicas en un disco duro o en una unidad NSA. También puedes aprovechar las ventajas de un servicio de almacenamiento en la nube o adquirir un software especializado como NeuShield.

5. Mantente alerta ante las técnicas de ingeniería social

Si recibes un correo electrónico de un sitio web de origen dudoso, bórralo sin abrir el archivo adjunto. Asimismo, evita los mensajes que te inviten a hacer clic en vínculos que llevan a sitios web maliciosos. Cuando vayas a facilitar datos personales, debes asegurarte que la página tiene habilitado el protocolo HTTPS. Las actualizaciones de sistemas, la capacitación del personal, realizar back up’s y los software’s de seguridad no siempre te ayudarán. Por lo tanto, tu equipo de sistemas debe vigilar las brechas de seguridad de toda la red, en todo momento. Por último, considera que proteger tus activos tecnológicos debe ser un trabajo constante.

Debemos recordar que la seguridad no solo es un tema de tecnología, sino que es responsabilidad de cada uno de nosotros estar alertas e informados acerca de las ciberamenazas para poder actuar de forma adecuada en caso de cualquier incidente que se presente. 

Related Post