Tipos de RANSOMWARE y cómo protegerte

.

¿Qué es el RANSOMWARE?

El Ransomware parece inofensivo, pero puede dejar inutilizable toda tu red y tener que pagar para recuperarla.

Pagar el rescate o quedarte sin tus datos. Estas son las opciones de los ciberataques

Pagar el rescate o quedarte sin tus datos. Estas son las opciones de los ciberataques

El denominado Ransomware son virus informáticos que encriptan los datos del equipo infectado y otros equipos conectados en la misma red LAN. Exigen a la víctima realizar un pago para volver a habilitar el acceso al ordenador y a los datos.
Este tipo de amenazas normalmente entran en un fichero adjunto en un Email o descargado de una página Web y pueden tener apariencia de un documento legítimo como un programa o juego, un documento PDF, Excel o Word.
Las amenazas llegan mediante correos electrónicos, enlaces en las páginas Web, descargas de documentos con apariencia inocente, etc.

En la mayoría de los casos, cuando tu dispositivo ya está infectado y el malware ejecutado, hay que validar el tipo de virus y buscar la llave de descifrado. Por eso, disponer de copias de seguridad de tus archivos más preciados hará que tu preocupación disminuya.

La manera de vencer las amenazas empieza con la prevención

La infección significa:

  • Secuestro de tus datos con la consiguiente pérdida de los mismos si no se paga el rescate (muchas veces aunque se pague)
  • Paralización de las operaciones de la empresa
  • Gran perjuicio económico
  • Daños en la reputación de tu negocio

Tipos de Ransomware

tipos de ransomware y como protegerse en tu empresa

Ransomware de cifrado

Cifra  los archivos almacenados en ordenadores (documentos, hojas de cálculo, imágenes y vídeos) e incluso en las unidades de red.

Sólo descubrirás la infección cuando quieras acceder a uno de estos archivos y descubras que está infectado.

Puede aparecerte un archivo de texto con las instrucciones para realizar el pago en la misma carpeta que los nuevos archivos inaccesibles y algunos pueden mostrarte una «pantalla de bloqueo»

Master Boot Record (MBR) Ransomware

El Master Boot Record (MBR) o registro de arranque principal, es el primer sector en un disco duro que permite cargar y ejecutar el sistema operativo del pc.

Este ransomware cambia el MBR del PC interrumpiendo el inicio del sistema y aparece una pantalla ordenando el pago para su rescate, además de cifrar archivos con una extensión determinada.

Lock Screen Ransomware — WinLocker

Los autores de ransomware habían dejado de usar esta forma de software malicioso desde el 2015, pero en el 2017, volvió a reaparecer.

La pantalla del ordenador se muestra bloqueada, solicitando el rescate para poder acceder. No cifra ningún archivo personal.

Ransomware de cifrado de servidores web

Buscan vulnerabilidades en los sistemas de gestión de contenidos e infectan  cifrando los archivos de los servidores y por ende los servicios webs.

Si no disponemos de medidas puede propagarse a otros puntos de conexión o a los servidores.

Ransomware de dispositivos móviles

Tenemos que empezar a darnos cuenta que los smartphones, tablets y demás dispositivos móviles no son inmunes a los ciberataques. Tenemos en nuestras manos ordenadores muy potentes en miniatura y con una importante cantidad de datos en ellos.

El ataque a estos dispositivos móviles es también muy dañino ya que secuestra la información privada de la víctima

Los dispositivos pueden infectarse mediante descargas o aplicaciones no oficiales.

Pero aunque por ahora, el malware solo consigue cifrar ciertas partes del dispositivo, tenemos que andar con ojo, ya que los ciberdelincuentes ya están trabajando en variantes capaces de bloquear todo el terminal, incluso la tarjeta SD.

Buenas prácticas para evitar el RANSOMWARE y su familia de virus.

Prevenir los ataques es posible. Puedes evitar convertirte en una víctima de estos ciberdelincuentes siguiendo unos simples consejos de seguridad.

1.- Educando a los usuarios que tengas en plantilla

email-correo-electronico

Antes de abrir un email

¿Conozco al remitente y es alguien en quien confío?. Cuidado al abrir un email. Podría estar infectado con Ransomware. Si no estás seguro de un adjunto, pregunta primero al remitente si te lo ha enviado.
¿El correo realmente viene de la dirección que parece? Comprueba que la dirección del remitente y no solo su nombre tenga sentido. Con frecuencia, adjuntos maquillados como recibos, facturas o justificantes son Ransomware.

warning-aviso-de-peligro-virus

En tu puesto de trabajo

Si el Antivirus de tu puesto alerta sobre algo, informa inmediatamente al responsable informático o al soporte técnico.

navegando-por-internet

Navegando en Internet

1. Cierra todas las ventanas (popups) que solicitan actualizar información sobre una cuenta o instalar aplicaciones sin que lo hayas solicitado
2. Nunca hagas click en enlaces que advierten de que su ordenador está desprotegido, en peligro o que tiene un virus
3. Nunca haga click en enlaces que indican que has ganado un premio (¡si fuese el caso te informarían por otros medios!)
Una forma efectiva de asegurar que los sitios web que visitamos con frecuencia son los que pensamos es guardarlos como bookmarks. Así evitamos escribir mal la dirección del sitio y entrar en posibles páginas peligrosas. Habitualmente se emplean sitios como “gogle.com” para contenidos maliciosos por tener un nombre casi igual a un sitio conocido.

backup-empresas-garatucloud

2.- Prepara la infraestructura necesaria

copias-de-seguridad-backup-online

Copias de seguridad

Asegúrate que se realiza el backup con frecuencia de todos los datos importantes, preferiblemente tanto en local como en un servicio Cloud. Realizar el backup únicamente en un disco externo lo pone en riesgo de que sea encriptado por un Ransomware de la misma forma que otros datos de los equipos.

actualizacion-pcs-y-servidore

Mantén actualizados todos los equipos

Es importante mantener al día con parches del sistema operativo y de los programas instalados tanto los PCs como los servidores.

seguridad-perimetral-y-end-pointSeguridad Perimetral y End-Point

Todos los equipos y servidores deben tener un Antivirus de calidad con análisis de comportamiento y servicios de reputación instalado y actualizado.
Un Firewall tipo UTM o Next Generation Firewall debe tener activados y correctamente configurados los servicios como IPS (sistema de prevención de intrusos), filtrado de URLs, antivirus o antispam.

gestion-de-usuarios-politica-de-permisos

Implementa una política de permisos de usuarios

Limitar permisos a los usuarios en sus ordenadores es una forma efectiva de protegerlos de infecciones. No permitir a un usuario instalar o ejecutar una descarga previene la posibilidad de accidentalmente ejecutar Ransomware y otras amenazas.

Si piensas que puedes estar infectado, ¡NO PAGUES A LOS HACKERS! Pagar no te garantiza el rescate de tu pc, dispositivos móviles o archivos.  Desconecta el equipo de la red y llámanos al teléfono +34 943 344 645. Nuestros expertos en seguridad te ayudarán.

proteger-empresa-ciberseguridad-grupo-garatu

En este whitepaper te recordamos cuáles son las buenas prácticas para estar protegidos.

Implementar en tu empresa un enfoque de seguridad por capas es la mejor manera de proteger, detectar y responder rápidamente a las nuevas amenazas

Nuestra oferta de soluciones te ayudan a estar más tranquilo

 

Copias de seguridad

copias-seguridad-garatu-backup-online

IR A BACKUP ONLINE

Seguridad Perimetral y End-Point

proteccion-seguridad-perimetral-end-point

IR A  SISTEMAS Y SEGURIDAD



Protección ante desastres

brs-facil-contingencia-ante-desastres

IR A CONTINUIDAD DE NEGOCIO

Servicio gestionado

consultoria-evaluacion-informatica-pcs

IR A SERVICIOS GESTIONADOS


También te pueden interesar