BLOG

Hablemos de Ransomware

Bloquear, secuestrar y sobornar, son algunas de las características que utilizan los ciberdelincuentes para inducir a sus víctimas a realizar un pago en criptomonedas y así «recuperar» sus archivos.

¿Qué es el Ransomware?
Comencemos por comprender su significado:

Proviene de la combinación de ransom (o secuestro en inglés) y la abreviación de Software. Y se refiere a todo código malicioso que tiene la capacidad de cifrar archivos para que no puedas hacer uso de ellos.
Por lo general, y de aquí la palabra secuestro, es que luego de cifrar tus archivos, los ciberdelincuentes solicitarán un rescate para que puedas recuperarlos. 

¿Rescate?, claro, pues ahora ellos tienen la “clave” para que tu puedas descifrarlos. En la actualidad el pago es solicitado en moneda virtual / Criptomoneda.

Si bien existen diferentes variantes de ransomware, donde la menos agresiva es aquella que solo tiene la capacidad de cifrar archivos de tu ordenador pero no hacerse de una copia previo cifrado, en la mayoría de los casos la única solución es restaurar los archivos a través de una copia de seguridad; por eso es necesario e indispensable que lo hagas con frecuencia y almacenes en un lugar seguro.

Otra variante, y la más agresiva, es que se hagan de tus archivos, previo al cifrado, y luego realicen amenazas para no divulgar la información o el contenido de esos archivos.

Recordemos que un Ransomware no solo afecta a ordenadores personales, sino también a ordenadores corporativos empresariales.

¿Cómo ingresa este malware a un ordenador?

Los ciberdelincuentes tienen distintas maneras de infectar los dispositivos tecnológicos de la actualidad. El modus operandi más común es a través de ingeniería social, técnica que tiene por objetivo generar confianza en las víctimas y guiarlos a que sigan una serie de instrucciones.

El método, o vector de ataque, que acompaña a la ingeniería social, es el envío de un correo electrónico con un fichero adjunto malicioso, pero no es el único, por ej. Descargas de aplicaciones maliciosas, sitios web infectados, USB desconocido conectado a tu ordenador, etc.

Como detrás de todo esto está el negocio y el dinero, los ciberdelincuentes seleccionan una organización (no al azar, lo que llamamos ataque dirigido) y utilizan técnicas de suplantación de identidad, como el phishing. Un mensaje de correo electrónico alarmante o muy atractivo que deje poca capacidad de maniobra. Suele ser acompañado de un fichero o enlace que descargará el malware al ordenador.

¿Qué hacer en casos como este?

Si recibiste un correo que no estabas esperando, lo más aconsejable es que lo elimines ya que este archivo adjunto, o enlace, no son el malware en sí, sino que son el programa que efectúa la descarga.

Por este motivo es complejo para Antivirus/Antimalware detectarlos y los delincuentes tienen las de ganar.

¿Y si he caído en la trampa?

Si has sido víctima y los ciberdelincuentes piden un “rescate” por tus datos/archivos, ¡no pagues!

En TresBe recomendamos NO PAGAR por dos motivos simples: 

  1. Pagar no garantiza que te devuelvan tus archivos y, además, estás contribuyendo a que esta actividad delictiva sea lucrativa y, por tanto, persista en el tiempo.

  2. El pago del rescate no evita que los ciberdelincuentes puedan pedirte más dinero antes de devolverte los archivos.

En caso de que decidas pagar, debido al nivel de riesgo que implica que divulguen la información sensible de tu compañía, tampoco tienes garantía de que en un futuro puedan divulgar esa información.

Aquí te dejamos algunas recomendaciones:

Ten en cuenta las siguientes recomendaciones para no caer en la trampa. 

  • Mantén el sistema operativo, las aplicaciones y el antivirus siempre actualizados.
  • No utilices dispositivos USB en ordenadores desconocidos.
  • Descarga únicamente las aplicaciones de los sitios web oficiales.
  • Evita abrir archivos adjuntos o acceder a enlaces en correos electrónicos no solicitados, tanto si conoces el remitente como si no.
  • Evita aceptar solicitudes de amistad de personas que no conoces.
  • Ten cuidado con los enlaces que te lleguen a través de SMS u otros servicios de mensajería instantánea como WhatsApp, Telegram, etc.
  • Presta atención en tu AppStore/PlayStore a aquellas aplicaciones en las que el desarrollador no sea conocido y los comentarios y valoración de la app sean negativos. No utilices aplicaciones o programas piratas.

Si tienes alguna consulta, no dudes en contactarnos.

Responderemos cualquier inquietud, estamos para ayudarte.

¡Hola!, queremos avisarte que nuestro sitio usa cookies para mejorar tu experiencia.

¡Hola!, queremos avisarte que nuestro sitio usa cookies para mejorar tu experiencia.