Prevención de ataques de ransomware: ¿qué es la protección contra ransomware y cómo funciona?

Escrito por

Ransomware está en aumento, y si un ataque de ransomware convierte sus archivos más importantes en un galimatías cifrado y lo chantajean para pagar para recuperar esos archivos es su única opción, entonces está en un gran problema.

Protección Ransomware se ha vuelto más importante que nunca para proteger sus datos confidenciales de ciberdelincuentes.

Más información qué es el ransomware, los diferentes tipos de ataques de ransomware y la protección eficaz contra el ransomware contra los ciberdelincuentes entrar en su computadora o sistema operativo.

¿Qué es el ransomware?

El ransomware es un tipo de software malicioso (o malware) que encripta archivos de computadora, para que ya no tenga acceso a sus datos.

Para obtener la clave de descifrado, debe pagar una cierta cantidad de dinero a los atacantes—De ahí, el término 'ransomware'.

Los ciberdelincuentes suelen utilizar ransomware para infiltrarse en una red de equipos conectados en una organización o empresa.

¿Por qué? Porque ellos Por lo general, se ocupan de datos confidenciales Y tienen los medios para pagar el rescate.

Vamos a explicar

Actualmente, la demanda de rescate promedio costos están alrededor $170,000, pero algunas grandes empresas han pagado millones de dolares para recuperar el acceso a sus datos.

Es posible que incluso haya oído hablar de los recientes ataques de ransomware en JBS y Oleoducto colonial. Las dos destacadas corporaciones tuvieron que pagar el rescate en Bitcoin para recuperar sus sistemas operativos.

Aunque finalmente recuperaron sus datos, tuvieron que desembolsar una ENORME cantidad de dinero en el proceso.

Lo peor es que, con algunos atacantes, es posible que ni siquiera recupere el acceso a sus archivos después de pagar el rescate!

¿Cómo entra el ransomware en su sistema?

¿Alguna vez ha recibido un correo electrónico extraño que contiene un enlace externo o un archivo adjunto? Lo más probable es que sea un suplantación de identidad correo electrónico que tiene la capacidad de difundir ransomware en toda su red.

Recuerde, el malware se puede descargar automáticamente en su dispositivo sin su conocimiento cuando visitar accidentalmente un sitio web sospechoso o descargar contenido malicioso.

Desafortunadamente, los ataques de ransomware también pueden disfrazarse de correos electrónicos inocentes (e incluso bien intencionados).

Los ciberdelincuentes suelen utilizar tácticas de ingeniería social para obtener acceso a sus datos, por lo que no debe confiar en ningún enlace o archivo adjunto que reciba en línea, incluso si es de un amigo o familiar.

Dicho esto, definitivamente deberías cuidado con comportamientos extraños en línea de las personas con las que te comunicas.

Si sus cuentas están comprometidas, sin saberlo, podrían transmitirle software malicioso a usted y a todos los demás en su red a través de un simple mensaje.

¡Esté siempre atento en línea!

Ransomware frente a malware

Anteriormente, mencioné software malicioso o 'malware' para abreviar. El ransomware es un tipo de malware, pero ambos términos no pueden usarse indistintamente.

Si bien el ransomware se refiere específicamente al software que bloquea sus datos hasta que pague el rescate, el malware es un categoría más amplia que incluye virus, software espía y otro software que daña los datos.

Sin embargo, debe saber que existen diferentes tipos de ataques de ransomware, todos con diversos grados de gravedad. ¡Hablaré de eso a continuación para que sepas cómo diferenciarlos!

¿Cuáles son los diferentes tipos de ataques de ransomware?

Crypto Ransomware

Crypto ransomware encripta datos importantes como sus carpetas, fotos y videos, pero no bloqueará las funciones de su computadora.

Aún podrá ver sus archivos, pero no podrá abrirlos, acceder a ellos ni editarlos.

La mayoría de los ataques de cripto-ransomware También incluirá un temporizador de cuenta atrás para presionar a sus víctimas.

Debido a que los atacantes amenazan con eliminar todos los datos de su computadora una vez vencida la fecha límite, la mayoría de las personas, especialmente aquellas que no tienen archivos de respaldo, optan por pagar el dinero de inmediato.

Locker ransomware

A diferencia del cripto-ransomware, el ransomware de casilleros literalmente bloquea a un usuario fuera de su PC.

Las funciones básicas de la computadora están bloqueadas, por lo que no podrá ver su pantalla correctamente ni acceder a su escritorio, ¡y mucho menos abrir sus archivos!

Todo lo que verás es el mensaje de los atacantes, que indica cuánto dinero debe pagar para recuperar el control de su computadora.

Afortunadamente, con el ransomware de casilleros, sus datos rara vez se ven afectados.

Este tipo de malware se dirige a su sistema operativo en lugar de archivos individuales, por lo que es poco probable que sus datos se destruyan o eliminen por completo.

Doxware

Atacantes que usan doxware o fugas amenazar con liberar los datos de su computadora en línea si se niega a pagar un rescate.

Organizaciones que trabajan con mucha información sensible suelen ser los OBJETIVOS de este ataque de ransomware porque tienen MUCHO que perder.

Sin embargo, incluso las personas prominentes con datos personales privados pueden ser víctimas de este tipo de malware.

Podrían enfrentar muchas reacciones violentas (¡e incluso problemas legales!) Si este contenido se publica públicamente en línea.

Ransomware como servicio (RaaS)

El ransomware como servicio, también conocido como RaaS, es una variante de ransomware peligrosa que permite que incluso los piratas informáticos menos experimentados accedan a los datos de los usuarios!

¿Cómo funciona este malware?

RaaS es un modelo basado en afiliados, Lo que significa que los atacantes pueden utilizar malware ya desarrollado para irrumpir en su red.

Afiliados normalmente se les paga altas comisiones por cada pago de rescate exitoso, por lo que se incentiva a más ciberdelincuentes a registrarse y distribuir el malware.

Al igual que otros tipos de ransomware, puede ser difícil detectar los intentos de ataque RaaS de inmediato, especialmente si están ocultos en un correo electrónico de phishing convincente.

Desafortunadamente, una vez que hace clic en el enlace, todo su sistema informático se verá comprometido automáticamente.

Otras variantes de ransomware

Además de las cuatro variantes mencionadas anteriormente, hay muchos otros tipos de ransomware que se han desarrollado para dirigirse a usuarios, redes o sistemas operativos específicos.

Por ejemplo, un programa de ransomware podría infiltrarse en su dispositivo móvil tan pronto como descargue una aplicación maliciosa o abra un mensaje de texto extraño.

Incluso las computadoras Mac, que supuestamente ofrecen más protección antivirus en comparación con las de Microsoft, han sido víctimas de una infección de ransomware en el pasado.

Debido a que los ciberdelincuentes continúan creando, desarrollando y distribuyendo malware en línea, es realmente vital tener herramientas adecuadas contra el ransomware en su lugar para la protección óptima de sus datos.

¿Cuáles son algunos ejemplos de ataques de ransomware?

Troyano del SIDA

¿Sabías que uno de los primeros ataques de ransomware conocidos ocurrió en 1989?

Un investigador del SIDA escondió un programa de malware en disquetes, alegando que analizaría el riesgo de una persona de contraer el SIDA.

Sin embargo, una vez que un usuario reinició su computadora exactamente 90 veces, el malware lo haría activar automáticamentecifrando sus archivos y bloquear todos los datos.

Solo cuando el usuario transfiriera el pago del rescate recuperaría el acceso.

Aunque el problema del troyano AIDS se resolvió con éxito después de un tiempo, sigue siendo uno de los ataques de ransomware más impactantes de la historia.

cryptolocker

CryptoLocker, por otro lado, era una forma de ransomware que se propagaba principalmente a través de adjuntos de correo electrónico.

Este tipo de malware era un poco más sofisticado, ya que podía filtrar sus datos, seleccionar archivos importantes y cifrarlos.

Más de 500,000 personas fueron afectados por este ransomware en 2007. Afortunadamente, las agencias gubernamentales pudieron intervenir y desbloquear los datos sin pagar ningún rescate.

Petya

Petya ransomware, que apareció en 2016, los discos duros completos de los dispositivos cifrados y bloquearon a los usuarios de todos sus datos.

Debido a que este ransomware se ocultó a través de un Dropbox enlace en las aplicaciones enviadas a los departamentos de recursos humanos de las empresas, se extendió rápidamente a través de diferentes redes y tuvo efectos masivos y debilitantes.

Esta fue también una de las primeras variantes de ransomware que se convirtió en una operación RaaS.

Locky

Al igual que CryptoLocker, Locky es un tipo de ransomware que se oculta en archivos adjuntos de correo electrónico maliciosos.

Desafortunadamente, muchas personas cayeron en esta estafa de phishing y Locky pudo cifrar 160 tipos de datos en diferentes redes.

Este ransomware apuntaba específicamente a archivos utilizados por desarrolladores, diseñadores, ingenieros y otros profesionales técnicos.

WannaCry

WannaCry fue uno de los ataques de ransomware más grandes y devastadores del mundo, que afectó a más de 150 países en 2017.

Se aprovechó de vulnerabilidades en software obsoleto de Windows, dándole la capacidad de infiltrarse en cientos de miles de dispositivos, incluidos los utilizados en grandes corporaciones y hospitales.

Como resultado, cada usuario quedó bloqueado fuera de su red.

Para restaurar los datos, los atacantes exigieron un enorme rescate, pagadero en Bitcoin.

Desafortunadamente, las agencias de aplicación de la ley no pudieron resolver el caso lo suficientemente rápido esta vez, lo que resultó en dañar de alrededor $ 4 mil millones.

KeRanger

El ransomware no solo se dirigió a los dispositivos de Microsoft. También atacó a los de Apple.

KeRanger era en realidad uno de los primeros tipos de ransomware que se infiltra en los dispositivos iOS, principalmente a través del Aplicación de transmisión.

Aunque los equipos de seguridad abordaron rápidamente este problema en un día, alrededor de 6,500 dispositivos ya se vieron afectados cuando se eliminó la aplicación.

Ransomware en 2022

Do DarkSide y REvil ¿sonar una campana?

Tal vez los haya escuchado en las noticias; después de todo, estos grupos de delitos informáticos son responsables de ataques recientes a grandes empresas como Colonial Pipeline, JBS Foods, Brenntag y Acer.

Debido a que algunas de estas corporaciones se ocupan de los recursos naturales, los servicios públicos y los bienes esenciales, cualquier ataque de ransomware que los tenga como objetivo también tiene efectos masivos en la economía.

Ahora, aunque los organismos encargados de hacer cumplir la ley están trabajando con estas entidades para resolver problemas de ransomware, muchos de ellos han tenido que pagar un rescate para evitar que la situación se agrave aún más. Claramente, el ransomware sigue siendo una gran amenaza en 2022.

¿Soy un objetivo potencial de un ataque de ransomware?

Al conocer toda esta información aterradora sobre el ransomware, probablemente desee saber si es un objetivo potencial del ransomware.

Normalmente, los ciberdelincuentes se centran en entidades más grandes como

  • Escuelas y universidades
  • Agencias gubernamentales
  • Hospitales e instalaciones médicas
  • Corporaciones

Estas organizaciones utilizan redes para compartir y almacenar datos importantes.

¿Cómo es eso? Una brecha de seguridad podría dar a un atacante acceso a una gran cantidad de información confidencial, privada y personal.

La mayoría de las veces, estos grupos están dispuestos a pagar una cantidad de rescate para solucionar el problema lo más rápido posible.

Sin embargo, tenga en cuenta que cualquiera puede ser víctima de ransomware.

Esta forma de malware puede esconderse detrás correos electrónicos, páginas web e incluso aplicaciones de mensajería. UN CLIC INCORRECTO podría exponer sus datos a estos atacantes.

Para evitar demandas de rescate, asegúrese de tener la protección adecuada contra ransomware.

Consejos de prevención y protección contra ransomware

Hablando de protección y prevención de ransomware, ¿cuál es la mejor manera de hacerlo?

# 1 - Tenga siempre una copia de seguridad externa actualizada de sus archivos

El primer paso es Haga una copia de seguridad de sus datos en un disco duro externo.

Cualquiera que use regularmente una computadora debería convertir esto en un hábito; después de todo, una copia de seguridad de datos no solo lo protege en caso de una violación de ransomware; ¡te salva de la pérdida de datos!

Ahora, escuche porque este es un consejo importante: La tecnología moderna le permite utilizar el almacenamiento en la nube para servicios de respaldo sin complicaciones, pero no debe depender únicamente de él para mantener sus archivos seguros.

NOTA: Los piratas informáticos no pueden acceder de forma remota a documentos, fotos y videos en un dispositivo de almacenamiento físico, sino en línea almacenamiento en la nube definitivamente se puede infiltrar.

Si prefiere realizar una copia de seguridad diaria en la nube, no dude en hacerlo, pero definitivamente debería backup a su disco duro de vez en cuando. ¡Más vale prevenir que lamentar!

# 2 - Instale la tecnología antivirus y antiransomware

El siguiente paso es usar anti-ransomware y antivirus soluciones para fortalecer el nivel de protección de su computadora.

Por lo general, una suite de seguridad confiable es su mejor opción, ya que viene con múltiples utilidades de software para evitar que los virus y el ransomware ingresen al sistema.

Algunas de sus funciones útiles incluyen:

  • Escáneres de virus y protección contra ransomware para eliminar automáticamente las amenazas de su computadora
  • Filtros de correo no deseado integrados para redirigir cualquier mensaje de aspecto extraño a una carpeta separada
  • Autenticación de sitios web para evaluar la seguridad de las páginas web y bloquear el acceso a las dañinas, si es necesario
  • Los cortafuegos para evitar el acceso inadecuado a la red y la actividad sospechosa en la red
  • Almacenamiento y protección de contraseñas para mantener sus datos de inicio de sesión, información personal y otros detalles confidenciales seguros y protegidos de los piratas informáticos

Los paquetes premium pueden incluso incluir funciones más avanzadas como VPN, administración centralizada para redes grandes, seguridad de múltiples dispositivos, filtrado de DNS y capacidades de respaldo.

Algunos proveedores de paquetes de seguridad populares incluyen Norton 360, Bitdefender, Kaspersky, McAfee y Trend Micro. ¡No dudes en consultarlos si los necesitas!

Tienen varios paquetes disponibles en sus sitios web, por lo que puede elegir la opción más adecuada para usted.

# 3 - ¿Sigues usando Windows 7? ¡Actualícelo lo antes posible!

Si ha retrasado las actualizaciones de software, debe saber que ¡Estos son esenciales para mantener su computadora a salvo del ransomware!

Las empresas lanzan estas actualizaciones a mejorar el rendimiento de su dispositivo protegerlo de las amenazas emergentes y las vulnerabilidades de seguridad.

Los hackers SIEMPRE intentarán encontrar nuevas formas de ingresar al software existente.

Grandes marcas como Apple y Microsoft debe responder en consecuencia y proporcionar a los usuarios medidas de seguridad más seguras y actualizadas.

El software más antiguo como Windows 7 definitivamente será más propenso a la infección por ransomware porque los ciberdelincuentes han tenido tiempo suficiente para estudiar, analizar y romper los puntos débiles de sus sistemas.

¡Eso definitivamente debería ayudarte a actualizar tu computadora lo antes posible!

# 4 - Use VPN para mayor protección mientras navega en línea

Aunque las redes WiFi de los proveedores de servicios públicos son fáciles y convenientes, definitivamente no son los mas seguros, ya que, sin saberlo, puede dejar rastros de su actividad en línea.

En su lugar, use un Red Privada Virtual (VPN) para ayudar a mantener sus datos seguros. VPN te permite cifrar los datos que comparte y / o proporciona en línea.

Si alguna vez esta información es interceptada, será mucho más difícil, casi imposible, de descifrar.

Sin VPN, básicamente está confiando en todas las aplicaciones y sitios de Internet que visita con su información personal, incluso si no sabe qué tan seguros son en realidad.

Si eres de los que hacen muchos pagos en línea, ¡ten mucho cuidado! Los piratas informáticos pueden tener acceso a los detalles de su tarjeta de crédito, información bancaria y otros datos financieros confidenciales.

Sin embargo, no todos los proveedores de VPN son legítimos. Al elegir uno, asegúrese es una marca confiable con un servicio de calidad y muchas críticas excelentes.

Idealmente, es mejor si sus amigos y familiares ya lo han probado.

# 5 - Manténgase alerta: ¡Nunca confíe en enlaces o archivos adjuntos extraños!

Mi último consejo no es menos importante que los otros cuatro: ¡Sea siempre cauteloso! No confíe en todo lo que ve, lee o recibe en línea.

El ransomware realmente no es una broma, y ​​se puede disfrazar bajo una forma aparentemente inocente, como un simple mensaje de un amigo.

RECUERDE: Los enlaces o archivos adjuntos extraños que tiene que descargar suelen ser señales de alerta, así que siempre verifique dos veces con el remitente por si acaso.

Como regla general, es seguro descargar directamente desde el Google Play Store o Apple App Store, pero Los sitios web sin una dirección segura definitivamente deben evitarse.

Generalmente, Los anuncios emergentes que redirigen a enlaces externos no son seguros., así que absténgase de hacer clic en estas fotos mientras navega por la web.

Aquí hay algunas otras señales de que está tratando con contenido potencialmente malicioso:

  • Ofertas monetarias y la promesa de artículos gratis
  • Solicitudes aleatorias de información personal y financiera
  • Páginas web abarrotadas con múltiples anuncios y ventanas emergentes
  • Ofertas y ofertas de productos que parecen demasiado buenas para ser verdad
  • Correos electrónicos no solicitados de personas de las que nunca ha oído hablar
  • Mensajes destinados a inducir pánico y provocar una respuesta rápida

¿Qué debo hacer si mi computadora recibe un ataque de ransomware?

¿Qué pasa si ha sido atacado por ransomware incluso antes de haber implementado estas precauciones de seguridad? Bueno, tienes tres opciones:

  • Pagar el rescate para recuperar sus datos.
  • Restablecer a la configuración de fábrica y empezar de cero. (Aquí es donde una copia de seguridad externa sería útil).
  • Intento de eliminar el ransomware con una herramienta de descifrado.

La opción tres no siempre funcionará, pero Es probable que las variantes más antiguas de ransomware tengan claves de descifrado disponibles en línea., por lo que vale la pena echarles un vistazo si son de alguna utilidad.

Por otro lado, la opción dos eliminará con éxito el malware, pero perderá todos sus datos si no tiene una copia de seguridad a mano.

Ahora, esto podría estar bien si su computadora es principalmente para uso personal, pero esta opción definitivamente será una pesadilla para las corporaciones que podrían enfrentar problemas legales relacionados con la filtración de datos.

Control de Daño

Si la computadora infectada es parte de una red más grande, es una buena idea aislar el problema para evitarlo extensión a otros dispositivos.

Puede apagar temporalmente la red o desconectar las computadoras infectadas inmediatamente.

Después, deberías contacta a tu local autoridades para ayudarlo a investigar y resolver el problema. Consulte su plan de respuesta a incidentes cibernéticos de la empresa para los siguientes pasos!

Esto debería ayudarlo a mitigar el problema y concentrarse en la recuperación de datos, si es necesario.

¿Debería pagar el rescate?

Todo se reduce a esto: ¿Deberías pagar un rescate? La respuesta no es tan blanca y negra como la gente piensa.

Por un lado, es una práctica horrible ceder a las demandas de estos ciberdelincuentes. No solo legitima sus acciones sino también les anima a seguir obteniendo beneficios con estos métodos.

Por otro lado, solo porque pague un rescate no significa que recuperará todos sus datos.

A veces, aún experimentará problemas técnicos después del descifrado y, en el peor de los casos, los piratas informáticos lo dejarán colgado incluso después de que les haya enviado el dinero.

Sin embargo, puede encontrar que su única opción es pagar si no puedo encontrar una solución o bajo mucha presión de tiempo.

Idealmente, sin embargo, nunca tendrá que tomar esta decisión porque ha seguido todos los métodos de precaución y prevención anteriores.

Conclusión

Aunque los ataques de ransomware son frecuentes, especialmente en el mundo moderno actual, Solo se necesitan unos pocos pasos adicionales para protegerse de sus efectos dañinos.

Con mis consejos y trucos para la prevención de ransomware, definitivamente podrá aumentar la seguridad alrededor de su computadora y / o red, lo que hace que sea menos probable que sea víctima de estos ataques.

¡Solo asegúrese de implementar estas pautas lo antes posible para evitar problemas en el futuro!

Buena suerte y recuerda ¡Manténgase siempre alerta en línea!

Referencias

Inicio » Seguridad en línea » Prevención de ataques de ransomware: ¿qué es la protección contra ransomware y cómo funciona?

Únete a nuestra lista de correo

Suscríbase a nuestro boletín informativo semanal y obtenga las últimas noticias y tendencias de la industria

Al hacer clic en 'suscribirse', aceptas nuestros Términos de uso y política de privacidad.