fbpx

Ransomware, la amenaza que no se detiene

Ransomware la amenaza que no se detiene

Ransomware, la amenaza que no se detiene

Imagínate que llegas a tu casa u oficina, prendes tu computador y aparece un mensaje que dice: «Todos tus archivos han sido encriptados y serán destruidos a menos de que pagues.»  En este caso ¿sabes qué hacer? ¿ a quien acudir? ¿cómo solucionarlo?

Los ataques de ransomware, phishing e ingeniería social se han duplicado o triplicado en estas últimas semanas. Pero ¿Por qué? Está comprobado que los actores maliciosos tienden a aprovecharse de las situaciones que mueven el mundo, se hacen tendencia o logran un alcance global.

El ejemplo más cercano es con la situación del COVID-19: Hospitales, Ministerios de Salud, entidades de seguridad y hasta empresas de tecnologías de comunicación han sufrido ataques de ransomware, phishing e ingeniería social.  Puedes informarte más sobre esta situación en uno de nuestros artículos anteriores Campañas maliciosas sacan provecho del COVID-19.

Es por lo anterior que HOY y SIEMPRE, independientemente de la situación que se esté presentando, estar preparados contra un ataque de ransomware es esencial.

Ransomware: ¿Qué es y cómo funciona?

El Ransomware es un código malicioso tipo troyano que encripta, cifra o bloquea los datos de los servidores o computadores de las víctimas para luego solicitar dinero en Bitcoin u otras criptomonedas. Estos ciberdelincuentes solo tienen como fin quitarles el dinero a sus victimas cobrando un “rescate” sin importar que vuelvan a recuperar sus datos.

 Formas de contagio de un ransomware

Existen diferentes formas de contagio de ransomware las cuales pueden ocurrir dependiendo del tipo de ransomware con que haya sido atacado. Normalmente ocurren al ingresar al correo electrónico, descargas elementos desde sitios fraudulentos y por vulnerabilidades de los sistemas operativos o de la red.

¿Cuales son Ransomware más famosos que existen?

En la actualidad existen grandes cantidades de tipos de ransomware y cada día salen más a la luz. No obstante, los mas famosos y representativos han sido:

Artículo relacionado: Conoce el Top 5 de los virus informáticos más famosos y maliciosos de la historia

Ransomware Petya:

Se esparce como troyano usando el popular sistema de archivos Dropbox. Mientras la mayoría de los malware de secuestro de computadoras selecciona los archivos a encriptar, Petya aumenta el daño potencial al impedir el arranque de la computadora.

WannaCry: 

WannaCry se propagó agresivamente usando la vulnerabilidad de Windows EternalBlue. La vulnerabilidad permite a los atacantes ejecutar código de forma remota creando una solicitud para el servicio de compartir archivos e impresoras de Windows.

 GandCrab: 

Contagia a través de correo electrónico malicioso, cuenta con una frase romántica en el asunto, un icono con forma de corazón en el cuerpo y adjunto un documento ZIP que se suele llamar Love_You seguido de varios dígitos.

Otros tipos de Ransomware:

NotPetya, Jaff, Ryuk, GoldenEye, CryptoLocker, Locky, Crysis,  zCrypt, PowerWare, HydraCrypt, Cerber, RAA ransomware, CryptoWall, KeRanger, LeChiffre, Spider, TeslaCrypt, TorrentLocker, ZCryptor, Dharma.

¿Has sido victima de un ataque de ransomware o quieres evitarlo?

  • Te ayudamos a eliminar el ransomware recuperar archivos incriptados
  • Te ayudamos a detectar fallas y brechas que puedan existir en tu infraestructura de seguridad minimizando la afectación de la operación o perdida de la información crítica de tu empresa

En NSIT tenemos varias soluciones que pueden ser de gran ayuda para enfrentar ransomware. Si deseas conocer un poco más, no dudes en llamarnos, consultar por medio de nuestra chat de ayuda en línea o contactarnos aquí .

Fuentes:

  • Digitalrecovery.co: ransomware

Somos una empresa de consultoría, asesoría y prestación de servicios en sistemas. Iniciamos labores en Enero del 2003 con el fin de poner al servicio de nuestros clientes un conocimiento interdisciplinario dentro de la gama de conocimientos que nos presenta la tecnología. Brindamos productos y soluciones respaldados por marcas como Fortinet, Acronis, Kaspersky, Microsoft entre otras.

Share this post