Ransomware: es una pequeña pieza de software delictivo que controla tu computadora al encriptar sus archivos, denegándole el acceso a ellos y luego exige el pago en línea por su liberación.
Es una de las formas más usadas de extorsión cibernética y, en algunos casos es un chantaje real.
¿CÓMO SE PUEDE INFECTAR POR UN ATAQUE RANSOMWARE?
La restricción en el acceso a la información de un sistema para pagar un rescate correspondiente, en la actualidad, este pago se efectúa por tarjeta de crédito o criptomonedas.
El método más común para infectarse es a través de spam malicioso, que se difunde a través de los correos electrónicos con anexos de archivos infectados, para ser descargados.
Esto se hace engañando, de tal manera, que los vínculos falsos de reconocidas entidades parezcan confiables y reales.
La publicidad maliciosa es otro método a través del cuál se propaga este virus. Los ciberdelincuentes distribuyen los malware mediante publicidad en las diferentes páginas web; allí los usuarios son remitidos a servidores delictivos que capturan datos con los que, posteriormente hacen un perfil de la víctima y personalizan el ataque ransomware.
¿CÓMO PROTEGER LOS DATOS DE LA EMPRESA?
Lo ideal es que la empresa cuente con programas de antivirus para evitar este tipo de infección.
Bloqueadores de pantalla.
La alerta en estos casos escala, pues si un ataque ransomware de este tipo bloquea la pantalla no se podrá hacer uso del sistema. Es decir, al encender un PC su uso de cualquier tipo no será permitido.
Ransomware cifrado.
Este es el tipo más difícil de todos. En este caso sí existe un secuestro de información que exige un pago para su recuperación, siendo esta la única opción para descifrar los datos.
La prevención del ransomware es de gran importancia a nivel empresarial, por lo que la implementación de programas de seguridad informática se hace cada vez más urgente. Con el fin de frustrar ataques con malware.
Existen numerosos tipos de ransomware (igual que también hay muchos tipos de virus informáticos), pero todos ellos actúan más o menos igual: bien cifran los ficheros y documentos guardados en el ordenador, bien bloquean por completo el acceso al sistema operativo.
De una forma u otra, el sistema queda completamente inutilizado hasta que pagas el rescate correspondiente (de ahí su nombre, ransom es “rescate” en inglés).
Aunque los expertos aconsejan no pagar nunca el rescate, lo cierto es que muchas veces ésta acaba siendo la única forma de salir del problema. Y así, los ciberdelincuentes obtienen lo que buscaban y el ciclo vuelve a empezar.
Todos podemos ser víctimas de uno de estos ataques con ransomware.
Las empresas son un objetivo más atractivo a primera vista, eso sí, porque se les puede pedir más dinero; pero los particulares son un objetivo más fácil porque no suelen tener tantas medidas de seguridad.
Así que aquí tienes una lista de 5 aplicaciones y páginas web que puedes usar para estar informado sobre el ransomware, y para defenderte y protegerte de sus ataques como es debido.
NO MORE RANSOM
No More Ransom es una página web centrada en el ransomware con varias secciones. La web es una iniciativa conjunta de la Policía de Holanda, el Centro Europeo del Cibercrimen, Intel y Kaspersky.
En ella podrás aprender más sobre este tipo de malware, estar al tanto de los últimos elementos que han aparecido, aprender algunos trucos para evitar este tipo de ataques y obtener acceso a algunas herramientas con las que puedes tratar de obtener acceso a tus ficheros o tu ordenador bloqueados.
ID RANSOMWARE
ID Ransomware es otra web con un propósito muy claro: ayudarte a saber qué tipo de ransomware está bloqueando tu acceso al ordenador o ha cifrado tus ficheros. Actualmente es capaz de detectar casi 300 tipos de ransomware diferentes.
Para ello sólo tienes que subir a la web el mensaje que te hayan dejado los cibercriminales, o uno de los ficheros cifrados de tu sistema como ejemplo.
Una vez sabes qué tipo de ransomware se ha apoderado de tu ordenador, es más fácil encontrar una utilidad para eliminarlo.
APLICACIONES CONTRA RANSOMWARE DE AVAST
Hablando de apps contra ransomware, Avast tiene unas cuantas, cada una de ellas centrada en un tipo de ransomware diferente.
No tienes más que visitar su colección de herramientas gratuitas de descifrado de ransomware y elegir la adecuada para tu caso.
Cada una de ellas incluye además una descripción de lo que hace ese ransomware en concreto, y una captura del mensaje que muestra el ordenador para que puedas identificarlo más fácilmente.
CYBERREASON RANSOMFREE
CyberReason RansomFree es otra utilidad contra el ransomware, pero en lugar de intentar eliminar la infección una vez ésta se ha producido, lo que hace es prevenirla antes de que ésta se produzca.
Este programa permanece en segundo plano, vigilando el comportamiento de los procesos de Windows. En el momento en que detecta alguno extraño, lo detiene antes de que ocurra el desastre.
MALWAREBYTES ANTI-RANSOMWARE
Por último, otra aplicación parecida es Malwarebytes Anti-Ransomware, eso sí, todavía en fase beta. Igual que la anterior, esta aplicación monitoriza la actividad en el ordenador e identifica procesos y acciones típicos del ransomware.
En el momento en que detecta alguno de ellos, el programa bloquea la infección y mete el ransomware en cuarentena antes de que éste llegue a infectar los ficheros o bloquear el acceso al PC.
CONSEJOS PARA EVITAR EL RANSOMWARE
Hacer copias de seguridad.
El consejo estrella de la seguridad informática. Si el ransomware ataca tu PC y te ves obligado a formatearlo, tener una copia de tus documentos hará que el daño sea mínimo.
Mantener el sistema operativo y el navegador actualizados.
Muchas amenazas como el ransomware se aprovechan de las vulnerabilidades y fallos de seguridad del navegador o del sistema operativo, que suelen corregirse con parches y nuevas versiones. De ahí la importancia de tenerlos siempre actualizados.
Utilizar software de seguridad.
Un antivirus robusto y de calidad con función heurística puede ayudar a prevenir infecciones.
No hacer clic en enlaces sospechosos.
Ya sea en redes sociales, en una app de mensajería o un email, hay que tener cuidado con los enlaces que abres, sobre todo si vienen de fuentes desconocidas o están acortados.
En ese caso, usa una utilidad como Unshorten para saber a dónde apunta antes de abrirlo.
Tener cuidado con el email.
El correo electrónico es una de las vías de distribución más importantes de todo tipo de malware, incluido el ransomware.
Por eso hay que tener cuidado con abrir mensajes no solicitados, que vengan de remitentes desconocidos, que contengan enlaces extraños o que vengan con un fichero adjunto. Lo mejor es borrarlos sin ni siquiera abrirlos.
Artículo: "COMO PROTEGERSE DEL RANSOMWARE, PÁGINAS WEB Y APLICACIONES" Publicado en http://tuertoperoveotodo.blogspot.com/, por Miguel Marín el 19/09/2019. Consultado el 02/10/2019
URL: http://tuertoperoveotodo.blogspot.com/2019/09/como-protegerse-del-ransomware-paginas.html
No hay comentarios:
Publicar un comentario