Los Troyanos tipo Ransomware son un tipo de cyberware (virus informático) que está diseñado para extorsionar dinero de sus víctimas. A menudo, el ataque con Ransomware exigirá un pago con el fin de deshacer los cambios que el virus troyano ha hecho a la computadora de la víctima. Estos cambios pueden incluir:
- Cifrado de datos almacenados en el disco de la víctima – para que la víctima ya no pueda acceder a la información normal al sistema de la víctima
- Bloquear el acceso normal al sistema de la víctima
¿Cómo llega el Ransomware a un equipo?
Las maneras más comunes en las que se instalan Ransomware son:
- A través de correos electrónicos de phishing
- Como resultado de visitar un sitio web que contiene un programa malicioso
Una vez instalado el troyano, cifrará la información almacenada en la computadora de la víctima o bloqueará la ejecución normal de la computadora, al mismo tiempo que dejará un mensaje de rescate que exige el pago de una cuota para descifrar los archivos o restaurar el sistema . En la mayoría de los casos, el mensaje de rescate aparecerá cuando el usuario reinicie su equipo una vez que la infección haya entrado en vigor.
Métodos de Ransomware en todo el mundo
En todo el mundo, el Ransomware está aumentando en popularidad. Sin embargo, los mensajes de rescate y los métodos de extorsión de dinero pueden diferir en diferentes regiones. Por ejemplo:
- Mensajes falsos sobre aplicaciones sin licencia
En algunos países, los troyanos a menudo afirman haber identificado software sin licencia que se está ejecutando en la computadora de la víctima. El mensaje entonces pide el pago. - Denuncias falsas sobre contenido ilegal
En países donde la piratería de software es menos común, este enfoque no es tan exitoso para el cibercriminal. En su lugar, el mensaje popup de Ransomware puede pretender ser de una agencia de aplicación de la ley y alegará haber encontrado pornografía infantil u otro contenido ilegal en el equipo. El mensaje será acompañado por una demanda para pagar una multa.
Cómo protegerse del Ransomware
Los siguientes consejos te ayudarán a protegerte del ransomware y evitar que te arruine el día:
1. Haz un backup periódico de tus datos
La única herramienta y la más importante que tenemos para derrotar al ransomware es contar con un backup actualizado en forma periódica. Si te ataca un ransomware podrás perder ese documento en el que comenzaste a trabajar esta mañana, pero si puedes restaurar el sistema a una instantánea anterior o desinfectar el equipo y restaurar desde tu backup los documentos que estaban infectados, estarás tranquilo.
2. Filtra los archivos .EXE del correo electrónico y verifica las extensiones ocultas
Si tu sistema cuenta con una herramienta que permite filtrar adjuntos por extensión, puedes configurarlo para rechazar los correos que tengan archivos “.EXE” o con doble extensión, donde la última sea la del ejecutable (seleccionar los archivos “*.*.EXE” al configurar el filtro). Si necesitas intercambiar archivos ejecutables dentro de tu entorno y configuraste el sistema para rechazar los de tipo “.EXE”, igual podrás hacerlo convirtiéndolos a ZIP (protegidos por contraseña, por supuesto) o mediante servicios en la nube. Nunca descargues archivos de fuentes no conocidas y ante la duda verifica sí el mismo contiene extensiones ocultas (comúnmente en sistemas Windows) del tipo “.PDF.EXE”.
3. Instala las revisiones y actualizaciones de tu software
Los cibercriminales con frecuencia se basan en que las personas usan software desactualizado con vulnerabilidades conocidas, lo que les permite usar un exploit e ingresar silenciosamente al sistema. Si te haces el hábito de actualizar tu software con frecuencia, reducirás significativamente la posibilidad de convertirte en víctima del ransomware. Algunos fabricantes lanzan actualizaciones de seguridad periódicas de rutina, como por ejemplo Microsoft y Adobe, pero también existen actualizaciones adicionales no programadas para casos de emergencia. Siempre que sea posible, habilita las actualizaciones automáticas, o ve directamente al sitio web del fabricante, ya que a los creadores de malware también les gusta hacer pasar sus creaciones como actualizaciones de software.
4. Usa un paquete de seguridad confiable
Siempre es una buena idea tener un software antimalware y un firewall que te ayuden a identificar amenazas o conductas sospechosas. Los cibercriminales con frecuencia lanzan nuevas variantes para evadir la detección, por lo que es importante contar con ambas capas de protección.
En la actualidad, la mayoría del malware se basa en recibir instrucciones remotas para llevar a cabo sus actividades maliciosas. Si te cruzas con una variante de ransomware tan nueva que logra pasar el software antimalware sin que la detecte, es posible que quede bloqueada por el firewall cuando intente conectarse con su servidor de Comando y Control (C&C) para recibir instrucciones sobre el cifrado de tus archivos.
Si te encuentras en una posición en la que ya ejecutaste el archivo del ransomware sin ninguna de las precauciones antes mencionadas, tus opciones ya son mucho más limitadas. Pero puede ser que no todo esté perdido. Siempre que dispongas de personal o asistencia capacitada en el manejo de este tipo de situaciones.
GEEKS es tu aliado
En GEEKS, es nuestra misión cuidar de nuestros clientes, de sus datos y de la salud de sus sistemas. Por este motivo, desde hace un tiempo considerable ofrecemos nuestros servicios de Seguridad de la información y Protección de datos y recuperación a empresas a fines de mitigar y responder ante estas nuevas amenazas en la red. Contáctanos y uno de nuestros ingenieros te dará toda la información que necesites para proteger tu negocio.
Fuente: Ransomware & Cyber Blackmail | 11 formas de protegerte del ransomware, incluyendo Cryptolocker