Tag ransonware

Ataques informáticos: ¿Qué es el ransomware y cómo protegernos?

Todos guardamos en nuestros dispositivos fotos, documentos, hojas de cálculo, videos, música, etc… que a veces usarmos a diario y a veces simplemente los almacenamos para conservarlos.
Pero, ¿qué sucedería si todos esos archivos fueran “secuestrados” y no pudieras acceder a ellos? ¿Estria dispuesto a perder todos esos ficheros y recuerdos? Pues eso es lo que pasa cuando te infecta con un Ransomware y Por desgracia es una amenaza cada vez más frecuente que afecta por igual tanto a personas como a empresas.

Es por ello que desde el Colegio Profesional de Ingenieros Técnicos en Informática de Aragón, te ofrecemos algunos consejos para evitar ser víctima o si por desgracia, te infectan, que el daño sea reducido.

¿Qué es un Ransomware?

Un software Ransomware es un programa malicioso cuyo objetivo es bloquear el acceso al equipo y/o a los archivos que contiene para, posteriormente exigir un rescate a cambio de recuperarlos en parte o en su totalidad.

Existen varias clases de ransomware segun su comportamiento: desde las el menos peligroso sólo impiden el funcionamiento normal del dispositivo hasta la version más peligrosa, que cifra todo el contenido del dispositivo impidiendo que puedas acceder a su contenido.

¿Cómo se infecta un dispositivo?

Hay varias formas por las cuales podemos ser victimas de un Ransomware, desde la mas típica que es el email, hasta la más atípica como puede ser actualmente mediante un SMS:

  • Correo electrónico, Con un funcionamiento similar al phising, el ciberdelicuente ( o los ciberdelincuentes) enviaran un email suplantando a una empresa, organización o persona que contiene un enlace o un fichero al que nos incitan a abrir con diferentes excusas (la recepcion de un paquete, una factura que nos quieren abonar, un premio que hemos ganado en un concurso en ql eu no hemos participado…).
  • SMS/MMS y WhatsApp, Con el mismo espiritu, tambien el ciberdelincuente tambien puede intentarlo mediante un mensaje SMS o por un enlace enviado desde Whatsapp, solo que en esta ocasión el objetivo no suele ser un ordenador, en este caso el objetivo suele ser un dispositivo móvil.
  • Redes sociales, A veces, se utilizan cuentas falsas de Redes sociales o cuentas robadas para distribuir el ransomware, en este caso suelen incitar a que nos instalemos un software maravilloso que ademas es gratuito o hay una oferta para que lo pruebes de por vida de forma gratuita, etc…
  • Archivos descargados desde Internet, Los ficheros de origen dudoso o de origen no oficial puede contener malware y dentro de ese malware cada vez es mas frecuente que contengan ransomware.
  • Vulnerabilidades del sistema, Sin duda esta es la forma más peligrosa porque es un sistema silencioso de infectarse y de propagar la infeccion dentro de nuestro sistema. En este caso el ciberdelincuente utiliza una vulnerabilida del sistema para introducir el software en nuestro equipo y utilizarlo como “cabeza de playa” para acceder al resto de nuestros dispositivos.

¿Cómo evitar o mitigar la amenaza?

Para protegerte del Ransomware te aconsejamos seguir estos consejos:

  1. Mantén el sistema operativo, las aplicaciones y el antivirus siempre actualizados. Así los ciberdelincuentes tendrán mas dificil infectar tu dispositivo.
  2. Evita abrir archivos adjuntos o acceder a enlaces en correos electrónicos no esperados, SMS, servicios de mensajeria, redes sociales, incluso si lo recibes de un remitente conocido.
  3. Ten cuidado cuando descargues e instales aplicaciones: procura evitar las webs no oficiales, sobre todo evita aquellas aplicaciones que te resulten extrañas. Y evita la descarga de aplicaciones o programas pirateados, ya que son una fuente habitual de infección.
  4. Manten una copia de seguridad de tus archivos en un sistema desconectado de la red. Para que en caso de ser infectado poder mitigar el daño o neutralizarlo por completo.

Mi equipo ha sido “secuestrado” ¿qué hago?

Si estas siendo victima de este ataque lo primero que debes saber que pagar no garantiza nada, de hecho, en muchas ocasiones, el hecho e pagar implica que el ciberdelicuente considera que puedes VOLVER a pagar, además si pagas, estarás contribuyendo a a que esta actividad delictiva sea lucrativa y, por lo tanto, persista en el tiempo. Eso además, insistimos, que no vas a tener ninguna garantía de recuperar tus archivos.

Dependiendo del nivel de bloqueo que se haya producido deberias hacer lo siguiente:

  1. Localiza (si es posible) el origen de la infección(un email, un sms, fichero descargado…) y eliminala para evitar volver a caer en la trampa.
  2. Analiza el dispositivo con un antivirus actualizado.
  3. En el caso de que el ransomware haya cifrado los archivos, la única solución 100% efectiva es reinstalar el sistema y/o recuerar los datos de una copia de seguridad.
  4. Denuncia el hecho.

¿Y si no tengo hecha una copia de seguridad?

Sinceramente, poco, puedes intentar desencriptar los datos con alguna herramienta especifica del tipo de ataque, pero ya de primeras te advertimos que es complicado.

En este punto lo único que podemos decirte es que añadas a tu quehaceres diarios el hacer una copia de seguridad para evitar que te vuelva a pasar.

Etiquetas, , ,

Consejos para evitar ser víctima de un ataque de Ransomware

Cuando hablamos de Ransomware estamos hablando de todo programa que “secuestra” el contenido de nuestro ordenador, tablet o teléfono y nos pide un rescate para poder volver a acceder a nuestro contenido o parte de él.

Como profesionales sabemos que nadie está a salvo de dicha amenaza, y que, incluso nosotros mismos, hemos podido sufrir el ataque de este tipo de software malicioso y cuyas consecuencias, desgraciadamente, conocemos en nuestros equipos o en los equipos de alguno de nuestros clientes.

Es por ello, que desde el Colegio Profesional de Ingenieros Técnicos en Infomática de Aragón queremos ofrecer una serie de consejos para evitar ser victima de este tipo de ataques, o de minimizar sus efectos en caso de haberlo sufrido:

  1. Quizás la acción de prevención mas importante que podemos hacer es tener una copia de seguridad actualizada de nuestros datos más importantes. No hace falta que compremos un equipo sofisticado para ello, podemos utilizar un pendrive, un disco duro externo, un servicio de almacenamiento en la nube… lo que nos sea más cómodo. Con esto evitamos perder la información en caso de ser víctima de este tipo de ataques.
  2. Mantener el sistema operativo actualizado. Hoy en dia es muy sencillo realizar esta acción, de hecho, es muy probable que su sistema operativo lo este haciendo por usted sin que se dé cuenta, pero no está de mas asegurarse de ello. El beneficio que obtendremos con esto es evitar que nuestro sistema operativo mantenga los fallos de seguridad que se han detectado hasta el momento.
  3. Procurar no utilizar la cuenta de administrador para todo. Lo sabemos, ser administrador de nuestro ordenado personal es lo más cómodo, pero tambien tiene el peligro de que la aplicacion maliciosa de Ransomware tenga acceso a todo nuestro equipo. Si utilizamos un usuario con los permisos justos y necesarios para que podamos trabajar, podemos evitar que la amenaza se extienda por todo nuestro equipo.
  4. Utilizar software antivirus y/o antiRansomware que impida que se ejecute la amenaza y permita tenes nuestro equipo seguro frente a esta amenaza.
  5. Ignorar correos falsos o de SPAM y sobretodo, no pulsar sobre los enlaces que puedan tener y mucho menos abrir los ficheros adjuntos que puedan tener porque probablemente sea software malicioso.

Pero, si aun así has sido infectado, desde el colegio te aconsejamos lo primero, no pagar, porque hacerlo no garantiza que recuperes los datos, lo segundo, evitar conectar ese equipo a una red porque puedes propagar la infección y por último solicitar ayuda o asesoramiento de alguno de nuestros profesionales colegiados quienes te indicarán que se puede o no hacer la situación en la que te encuentras.

Etiquetas, , ,