Omar Cruz General Leave a Comment

¿Qué hacer en caso de un ataque y cómo evitar el contagio de tu empresa?

Imagina que un día enciendes tu computadora y no se comporta como suele hacerlo. Después de cargar el logo del sistema operativo de tu ordenador, te sorprende con un mensaje solicitando una suma de dinero para dejarte continuar sesión. Intentas de todo y no hay otra forma de acceder a tu información sino es pagando un rescate. Si esto ocurre, estás siendo víctima de un tipo de virus, cada vez más común, llamado Ransomware (del inglés ransom, “rescate”, y ware, “software”).

Los cyberdelincuentes detrás de este tipo de softwares maliciosos realizan campañas fraudulentas con la intención de aprovecharse de diferentes vulnerabilidades de la red, y así penetrar en sistemas operativos de usuarios particulares y empresas. El ataque vendrá disfrazado en forma de correos electrónicos con archivos adjuntos “inocentes”, o actualizaciones de software, videos y otros links de páginas infectadas.

Morder el anzuelo dará rienda suelta al virus, el cual encriptará discos duros y secuestrará computadores, pidiendo dinero para liberarlos. Incluso, en algunas ocasiones podrá parecer que proviene de un ente oficial como la policía, por ejemplo, solicitando el pago de multas por la visita de sitios prohibidos.

Este tipo de extorsión va en aumento. Ahora los cibercriminales no solo son hackers, pues en el mercado negro cibernético el virus y sus variantes se comercializa como un tipo de SaaS (Software-as-a-Service) con el que los delincuentes obtienen gratis un kit de herramientas para el robo digital, a cambio de parte de las ganancias obtenidas.

Pérdidas causadas por ataques Ransomeware

Los ciberataques con ransomware causaron daños valorados en 5 mil millones de dólares en 2017, cinco veces más que el año anterior, de acuerdo con un informe de la consultora CyberSecurity Ventures difundido por la compañía de ciberseguridad G DATA. Además, el estudio estima que la cifra superará los 11 mil 500 millones de dólares en 2019.

¿Cómo actúa y se propaga este malware?

El ransomware es un software malicioso que al infectar nuestro equipo le da al ciberdelincuente la capacidad de bloquear un dispositivo desde una ubicación remota y encriptar nuestros archivos quitándonos el control de toda la información y datos almacenados.

Sugerencias para evitar el contagio

  • Actualizar constantemente el sistema y sus aplicaciones.
  • Instalar y mantener una solución antimalware que permita el acceso exclusivo de las aplicaciones y servicios necesarios.
  • Utilizar una herramienta específica contra este tipo de ataques que bloqueé el proceso de cifrado de un ransomware.
  • Filtro antispam y seguir los consejos generales como no pinchar en enlaces o abrir archivos adjuntos desconocidos.
  • Bloqueadores de JavaScript. Aplicaciones como Privacy Manager bloquean la ejecución de todo código JavaScript sospechoso de poder dañar el equipo del usuario.
  • Emplear máquinas virtuales para aislar el sistema principal. En un entorno virtualizado la acción de los ransomware no suele materializarse.
  • Realizar copias de seguridad de los datos importantes como tarea de mantenimiento regular es la medida más efectiva para minimizar los daños en caso de ser infectado.

Protege a tu empresa contactando a nuestros consultores GPC Inc, expertos en seguridad informática.

Comparte esta entrada

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *