Contratando ahora: ¿Eres un ingeniero TI motivado y con ganas de trabajar?

Blog

Que es ransomware

Que es ransomware
Ciber-seguridad

Que es ransomware

Que es ransomware

Si estás familiarizado con el TI o la ciberseguridad, es probable que hayas oído del ransomware. En este artículo te hablaremos de que es ransomware, cómo funciona y cómo es que puedes defenderte.

¿Que es ransomware?

El ransomware es un malware que retiene la información de una víctima a cambio de un rescate. Esto lo hace mediante el cifrado, es por eso que para protegerte es importante cifrar tus datos.

Este virus, a menudo se diseña para propagarse a través de una red y una base de datos de destino. Por eso es que puede dañar y paralizar los datos de una organización de manera rápida.

Esta amenaza suele generar miles de millones de dólares en pagos a ciberdelincuentes. Es por ello que saber cómo proteger tu organización es importante.

¿Cómo funciona el ransomware?

Este tipo de amenaza utiliza un cifrado asimétrico. Es decir, que utiliza un par de claves para cifrar y descifrar un archivo.

Lo que hace el atacante es generar el par de claves pública-privada para la víctima. Pues con la clave privada puede descifrar los archivos almacenados en el servidor atacante.

Por otro lado, el atacante pone la clave privada a disposición de la víctima una vez que se paga el rescate. Ya que sin esa clave es casi imposible descifrar los archivos que se tienen retenidos.

Generalmente, el ransomware se distribuye mediante campañas de correo electrónico no deseado. Aunque también podemos encontrarlo en ataques dirigidos.

¿Por qué se propaga el ransomware?

Actualmente, los ataques y sus variantes se encuentran en evolución rápida. Esto se debe a lo siguiente:

Hay una facilidad de disponibilidad de kits de malware que se utilizan para crear nuevas muestras de malware.

Por el uso de buenos intérpretes genéricos conocidos para crear ransomware multiplataforma.

Se utilizan nuevas técnicas tales como cifrar el disco completo en lugar de archivos seleccionados.

Hoy en día, no es necesario ser un experto en tecnología para poder ser un ciberdelincuente. Pues los mercados del ransomware han surgido en línea ofreciendo cepas de malware para cualquier posible ciberdelincuente.

Que es ransomware

Cómo defenderse del ransomware

Si quieres evitar o mitigar los daños del ransomware, sigue estos consejos.

Haz una copia de seguridad de datos

Si quieres evitar una amenaza de quedarte sin tus archivos o datos importantes, debes tener una copia de seguridad.

Te recomendamos que esta copia se haga en la nube o en un disco duro externo al que no puedan acceder.

Así, si contraes una infección de ransomware puedes borrar los datos de la computadora o dispositivo sin preocupaciones. Ya que podrás reinstalara los archivos desde la copia de seguridad.

Además, no tendrás que dar una recompensa a los autores del malware por los datos secuestrados.

Si bien, este consejo no evita el ransomware, pero sí mitiga los daños.

Asegura tus copias de seguridad

Es importante que te asegures de que no puedan acceder a tus datos de respaldo. Así no podrán modificarlos o eliminarlos del sistema.

Pues un ransomware buscará copias de seguridad para eliminarlas o para cifrarlas.

Utiliza un software de seguridad y mantenlo actualizado

Si quieres prevenir un ataque, es importante que tus dispositivos estén protegidos con un software de seguridad. Y también que lo actualices constantemente para reforzar la seguridad.

Ya que los parches de las fallas se incluyen en las nuevas actualizaciones.

Practica un surf seguro

Debes tener cuidado de dónde haces clic. Si no conoces a las personas no responsas mensajes de texto ni correos electrónicos.

Tampoco descargues aplicaciones de fuentes que no sean confiables. Esto se debe a que a menudo los ciberdelincuentes utilizan la ingeniería social para que instales archivos peligrosos.

Utiliza redes seguras

Evita el uso de redes Wi-Fi públicas. Pues muchas de estas redes no son seguras y pueden ser utilizadas por los ciberdelincuentes para espiar el uso de tu Internet.

Lo que puedes hacer es instalar un VPN, así tendrás una conexión segura sin importar a dónde vayas.

¿Quién puede ayudarme con la ciberseguridad?

Ahor que ya sabes que es ransomware, es momento de que te protejas contra este ataque. Puedes seguir algunas de las prácticas ya mencionadas.

Y también puedes acudir a Bits para que te ayudemos. Contamos con servicios de ciberseguridad que te ayudarán a proteger tu empresa de los ataques.

¡Contáctanos!

Fuentes: https://www.trellix.com/en-us/security-awareness/ransomware/what-is-ransomware.html

Archivos

Contáctanos