Ransomware: Cómo evitar el secuestro de datos [DEMO]

Ransomware: Cómo evitar el secuestro de datos [DEMO]

 en la sección Seguridad, Tips
0

El ransomware es un tipo de malware o software malicioso diseñado para infiltrarse o dañar el ordenador del usuario. Lo que hace es bloquear e inutilizar el sistema, pidiendo una recompensa económica a cambio de liberarlo. Tiene la capacidad de bloquear la pantalla o cifrar archivos importantes predeterminados con una contraseña.

Cómo podemos infectarnos de un Ransomware

Se camufla dentro de archivos o programas interesantes para el usuario y su intención es crear un CTA (Call to Action) para que el usuario haga clic.

Podemos encontrarlo oculto en diferentes formatos:

  • Spam malicioso o Malspam, son correos electrónicos no deseados que pueden contener archivos adjuntos.
  • Publicidad maliciosa, utilizan la publicidad en línea para distribuir el ramsonware. No es necesario que el usuario tenga interacción con dicha publicidad. Utiliza un iframe oculto a visión de usuario para dirigirlo a una landing page de un exploit. Se trata de un ataque por descarga oculta ya que sucede sin que el usuario se dé cuenta.
  • Vídeos de páginas de dudoso origen.
  • Actualizaciones de sistemas y programas en principio fiables, como Windows y Adobe Flash, pueden albergar de forma encubierta este tipo de malware.

Cómo actúa el Ransomware

Cuando el malware ha entrado en el ordenador se activa y bloquea el sistema operativo. Se mostrará una imagen de advertencia con un importe a pagar para la recuperación de los datos y liberación del sistema. El mensaje varía en función del tipo de ransomware. Esta advertencia incluye el método de pago del secuestro (SMS, Paypal, tarjetas de crédito o criptomonedas / bitcoins), la dirección IP del ordenador, la compañía de Internet e incluso puede mostrar una fotografía del usuario obtenida por la cámara web del ordenador. La advertencia tiene apariencia de carácter oficial, ya que simula ser de entidades policiales o legales.

Evitar el secuestro de mis datos

Si algo tienen claro los expertos en ciberseguridad es que evitar la infección es la mejor forma de estar protegido frente al ransomware.

¿Cómo podemos hacerlo?

  • Actualiza siempre tu sistema operativo y software. De esta forma podrás evitar las brechas de seguridad que las actualizaciones del equipo pretenden solventar.
  • No hagas clic en enlaces o ficheros incluidos en correos de remitentes desconocidos o que no estés esperando recibir. No prestes atención a los correos falsos que suplantan a empresas.
  • Haz copias de seguridad periódicas y actualizadas de tus documentos. Guarda estas copias en unidades USB, discos duros externos o en un almacenamiento en la nube que cuente con un cifrado de alto nivel y autentificación multifactor. De esta forma, si tu ordenador necesita ser formateado, puedes recuperar tus ficheros.
  • Evita navegar por páginas web no seguras, de contenido dudoso o no verificado.
  • Instala un programa de seguridad informática o antivirus y mantenlo actualizado.
  • El ransomware se puede distribuir por archivos DOC, XLS y similares. Desactiva los macros de Word o de la aplicación ofimática que utilices.
  • Revisa las opciones de seguridad y privacidad de tu navegador. Desactiva las extensiones que tengas instaladas y no utilices o no conozcas.
  • En caso de duda, analiza cualquier fichero sospechoso con algunos de los servicios de análisis o antivirus online.

Qué hacer si se infecta mi ordenador

Si tu ordenador ha sido infectado por un ransomware, evita a toda costa pagar el rescate que te indican en la advertencia de tu pantalla. El pago no te asegura que vayas a recuperar tus datos o el acceso a tu ordenador. No sabes dónde puede acabar el dinero que solicitan para el rescate, con ello facilitas que pueda volver a tener lugar esta situación.

  1. Desconecta el PC infectado de la red de Internet, así evitarás que se propague el malware por otros equipos.
  2. Solicita consejo de un especialista en seguridad o IT antes de intentar nada para no encriptar aún más los datos. ¿No conoces ninguno? Pues tenemos una recomendación para ti.
  3. Realiza una instalación desde cero de tu sistema operativo y vuelve a cargar los archivos que tienes almacenados en tu copia de seguridad. Si esto no funciona, ejecuta un análisis desde un CD de arranque o unidad USB.
  4. Algunos archivos cifrados pueden ser recuperados mediante desencriptadores gratuitos, pero no todos los tipos de ransomware tienen desencriptadores.
  5. Contrata un servicio de antivirus eficaz para la desinfección del equipo y realiza un análisis para eliminar la amenaza.

¿Quieres saber cómo evitar el secuestro de tus datos?

Te mostramos cómo funciona sobre una máquina virtual que infectamos y limpiamos en directo.

Ver DEMO

, , ,
Artículos recomendados
veeamv10 defi
Veeam Backup v10¿Sabías que...?, Seguridad
demo
[DEMO] Así nos protegemos del ransomware con SentinelOneSeguridad
trazado 9434
Resumen de Cookies

En cumplimiento de la Ley 34/2002 de Servicios de la Sociedad de la Información y Comercio Electrónico le informamos de la utilización de cookies en las webs y aplicaciones de la empresa con el fin de facilitar y mejorar la navegación a los usuarios, recordando por donde navegó en el sitio web, las preferencias y las configuraciones de visualización.

Recuerde que antes de empezar a utilizar cualquiera de nuestros servicios o funcionalidades, deberá leer en esta Política de Cookies y la Política de Privacidad, así como el Aviso Legal. En dichas secciones podrá ver si se requiere un tratamiento específico de sus datos personales.

  1. ¿Qué es una cookie?

Una cookie es un pequeño archivo que se descarga y almacena en su ordenador al acceder a determinadas páginas web. Las cookies permiten a una página web, entre otras cosas, almacenar y recuperar información sobre la navegación de un usuario o de su equipo, esta información se asocia al navegador permitiendo identificar al usuario de manera anónima, por lo que son esenciales para el funcionamiento de Internet, aportando ventajas para la prestación de servicios interactivos, facilitándole la navegación al guardar sus preferencias y la usabilidad de nuestra web. Tenga en cuenta que las cookies no pueden dañar su equipo y que a cambio el que estén activadas nos ayudan a identificar y resolver los errores.

Aquellos usuarios que no deseen la instalación de cookies o quieran ser informados antes de que se almacenen en su ordenador, pueden configurar su navegador a tal efecto.

  1. Tipos de cookies

Según quien sea la entidad que gestione el dominio desde donde se envían las cookies y trate los datos que se obtengan se pueden distinguir dos tipos:

  • Cookies propias: Son aquellas que se envían a tu equipo desde nuestros propios equipos o dominios y desde el que prestamos el servicio que nos solicitas.
  • Cookies de terceros: Son aquellas que se envían a tu equipo desde un equipo o dominio que no es gestionado por nosotros, sino por otra entidad colaboradora. Como, por ejemplo, las usadas por redes sociales, o por contenido externo como Google Maps.

Existe también una segunda clasificación según el plazo de tiempo que permanecen almacenadas en el navegador del cliente, pudiendo tratarse de:

  • Cookies de sesión: Son cookies temporales que permanecen en el archivo de cookies de tu navegador hasta que abandonas la página web, por lo que ninguna queda registrada en el disco duro de tu ordenador. La información obtenida por medio de estas cookies, sirven para analizar pautas de tráfico en la web. A la larga, esto nos permite proporcionar una mejor experiencia para mejorar el contenido y facilitar su uso
  • Cookies persistentes: Son almacenadas en el disco duro y nuestra web las lee cada vez que realizas una nueva visita. Una web permanente posee una fecha de expiración determinada. La cookie dejará de funcionar después de esa fecha. Estas cookies las utilizamos, generalmente, para facilitar los servicios de compra y registro.

Por último, existe otra clasificación con cinco tipos de cookies según la finalidad para la que se traten los datos obtenidos:

  • Cookies técnicas: Son aquellas necesarias para la navegación y el buen funcionamiento de nuestra página web. Permite, por ejemplo, controlar el tráfico y la comunicación de datos, acceder a partes de acceso restringido, realizar el proceso de compra de un pedido, utilizar elementos de seguridad, almacenar contenidos para poder difundir vídeos o compartir contenidos a través de redes sociales.
  • Cookies de personalización: Son aquéllas que te permiten acceder al servicio con unas características predefinidas en función de una serie de criterios, como por ejemplo el idioma, el tipo de navegador a través del cual se accede al servicio, la configuración regional desde donde se accede al servicio, etc.
  • Cookies analíticas: Son aquéllas que nos permiten cuantificar el número de usuarios y así realizar la medición y análisis estadístico de la utilización que hacen los usuarios de los servicios prestados. Para ello se analiza su navegación en nuestra página web con el fin de mejorar la oferta de productos y servicios que ofrecemos
  • Cookies publicitarias: Son aquéllas que permiten la gestión, de la forma más eficaz posible, de los espacios publicitarios que se pudieran incluir en nuestra página web.
  • Cookies de publicidad comportamental: Estas cookies almacenan información del comportamiento de los usuarios obtenida a través de la observación continuada. Gracias a ellas, podemos conocer los hábitos de navegación en internet y mostrarte publicidad relacionada con tu perfil de navegación.