CIBERTIPS Y NOTICIAS DE CIBERSEGURIDAD

Información para todos

Protegiéndose contra el Ransomware

¿Qué es el ransomware?

El ransomware es un tipo de amenaza de malware que los ciberdelincuentes usan para infectar computadoras y cifrar archivos de computadora hasta que se pague un rescate.  Después de la infección inicial, el ransomware intentará propagarse a los sistemas conectados, incluidas las unidades de almacenamiento compartido y otras computadoras accesibles.

Si no se cumplen las demandas de rescate del autor de la amenaza (es decir, si la víctima no paga el rescate), los archivos o los datos cifrados generalmente permanecerán encriptados y no estarán disponibles para la víctima. Incluso después de que se haya pagado un rescate para desbloquear archivos encriptados, los ciberdelincuentes a veces exigirán pagos adicionales, eliminarán los datos de una víctima, se negarán a descifrar los datos o se negarán a proporcionar una clave de descifrado que funcione para restaurar el acceso de la víctima.

 

¿Cómo funciona el ransomware?

Ransomware identifica las unidades en un sistema infectado y comienza a cifrar los archivos dentro de cada unidad. El ransomware generalmente agrega una extensión a los archivos cifrados, como .aaa, .micro, .encrypted, .ttt, .xyz, .zzz, .locky, .crypt, .cryptolocker, .vault o .petya, para mostrar que los archivos se han cifrado, la extensión de archivo utilizada es exclusiva del tipo ransomware.

Una vez que el ransomware ha completado el cifrado de archivos, crea y muestra un archivo o archivos que contienen instrucciones sobre cómo la víctima puede pagar el rescate. Si la víctima paga el rescate, el atacante puede proporcionar una clave criptográfica que la víctima puede usar para desbloquear los archivos, haciéndolos accesibles.

¿Cómo llega el ransomware a las computadoras o equipos moviles?

El ransomware llega comúnmente a través de correos electrónicos de suplantación de identidad (phishing) o a través de "descargas ocultas". Los correos electrónicos de suplantación de identidad (phishing) a menudo aparecen como si hubieran sido enviados desde una organización legítima o alguien conocido por la víctima e incitan al usuario a hacer clic en un enlace malicioso o abrir una adjunto archivo. Una "descarga directa" es un programa que se descarga automáticamente de Internet sin el consentimiento del usuario o, a menudo, sin su conocimiento. Es posible que el código malicioso se ejecute después de la descarga, sin la interacción del usuario. Después de ejecutar el código malicioso, la computadora se infecta con ransomware.

¿Qué puedo hacer para proteger mis datos y redes?

Copia de seguridad de tu computadora. Realiza copias de seguridad frecuentes de tu sistema y otros archivos importantes, y verifica tus copias de seguridad con regularidad. Si tu computadora se infecta con ransomware, puedes restaurar tu sistema a su estado anterior usando sus copias de seguridad.

Almacena tus copias de seguridad por separado. La mejor práctica es almacenar tus copias de seguridad en un dispositivo separado al que no se puede acceder desde una red, como en un disco duro externo. Una vez que se complete la copia de seguridad, asegúrate de desconectar el disco duro externo o el dispositivo separado de la red o la computadora.

Entrena tu organización. Las organizaciones deben asegurarse de proporcionar capacitación a sus empleados sobre concientización sobre seguridad cibernética. Idealmente, las organizaciones tendrán sesiones de capacitación de concienciación sobre seguridad cibernética regulares y obligatorias para garantizar que su personal esté informado sobre las amenazas actuales de la seguridad cibernética y las técnicas de los actores de amenazas. Para mejorar la conciencia de la fuerza laboral, las organizaciones pueden evaluar a su personal con evaluaciones de phishing que simulan correos electrónicos de phishing del mundo real.

 

¿Qué puedo hacer para prevenir las infecciones por ransomware?

 

  • Actualiza tu computadora. Asegúrate de que tus aplicaciones y sistemas operativos (SO) se hayan actualizado con los últimos parches. Las aplicaciones y sistemas operativos vulnerables son el objetivo de la mayoría de los ataques de ransomware.
  • Ten cuidado con los enlaces y cuando ingreses direcciones de sitios web. Ten cuidado al hacer clic directamente en los enlaces de los correos electrónicos, incluso si el remitente parece ser alguien que tu conoces. Intenta verificar de forma independiente las direcciones de los sitios web (por ejemplo, ponte en contacto con el servicio de asistencia de tu organización, busca en Internet el sitio web de la organización de remitentes o el tema mencionado en el correo electrónico).
  • Presta atención a las direcciones de sitios web en las que haces clic, así como a las que ingresas tu mismo. Las direcciones de sitios web maliciosos a menudo parecen casi idénticas a los sitios legítimos, a menudo utilizan una ligera variación en la ortografía o un dominio diferente (por ejemplo, .com en lugar de .net).
  • Abre los archivos adjuntos de correo electrónico con precaución. Ten cuidado al abrir archivos adjuntos de correo electrónico, incluso de remitentes que crees que conoces, especialmente cuando los archivos adjuntos son archivos comprimidos o archivos ZIP.
  • Mantén tu información personal segura. Verifica la seguridad de un sitio web para asegurarte de que la información que envíes esté encriptada antes de proporcionarla.
  • Verificar los remitentes de correo electrónico. Si no estás seguro de si un correo electrónico es legítimo o no, intenta verificar la legitimidad del correo electrónico comunicándote directamente con el remitente. No hagas clic en ningún enlace en el correo electrónico. Si es posible, usa un correo electrónico anterior (legítimo) para asegurarse de que la información de contacto que tiene para el remitente es auténtica antes de contactarlos.
  • Mantente informado sobre las amenazas de ciberseguridad recientes y al día sobre las técnicas de ransomware.
  • Usar y mantener programas de software preventivos. Instala software antivirus, cortafuegos y filtros de correo electrónico, y manténlos actualizados, para reducir el tráfico malicioso de la red.

 

¿Cómo respondo a una infección ransomware?

 

  • Aisla el sistema infectado. Elimina el sistema infectado de todas las redes y desactiva la conexión inalámbrica, el Bluetooth y cualquier otra capacidad de red potencial de la computadora. Asegúrate de que todas las unidades compartidas y conectadas a la red estén desconectadas, ya sean cableadas o inalámbricas.
  • Apaga otras computadoras y dispositivos. Apaga y separa (es decir, elimine de la red) las computadoras infectadas. Apaga y separa cualquier otra computadora o dispositivo que haya compartido una red con la (s) computadora (s) infectada (s) que no hayan sido totalmente encriptadas por el ransomware. Si es posible, recopila y proteje todas las computadoras y dispositivos infectados y potencialmente infectados en una ubicación central, asegurándose de etiquetar claramente cualquier computadora que haya sido cifrada.
  • Apagar y segregar las computadoras infectadas y las computadoras que no han sido completamente encriptadas puede permitir la recuperación de archivos parcialmente encriptados por especialistas.
  • Asegura tus copias de seguridad. Asegúrate de que tus datos de copia de seguridad estén fuera de línea y seguros. Si es posible, escanea tus datos de copia de seguridad con un programa antivirus para verificar que esté libre de malware.


       
Tags:

Enlaces de Interés

                   

 

Nosotros

Somos la organización 100% MEXICANA encargada de asesorar a las organizaciones en el ámbito de
seguridad de la información.

AVISO DE PRIVACIDAD

Contacto

email: [email protected]

Ciudad de México, 06700

Calle Zacatecas, Colonia Roma Norte 24

México, CDMX