30 Mar 2017

Qué es Ransomware

Qué es Ransomware

En O.S. Group (casa matriz de TAO App), uno de los objetivos que tenemos siempre presente es ayudarle a nuestros clientes para que estén al día con todo lo relacionado con la seguridad y estabilidad de su infraestructura tecnológica, y en este artículo hablaremos de un tema que es crítico para las empresas en la actualidad: Qué es ransomware.

El propósito de este contenido es que tengas la información más relevante al respecto, de tal forma que tu empresa esté protegida contra este tipo de ataques o, en caso tal que hayas sido víctima de ransomware, sepas cómo proceder para minimizar el impacto negativo que esto implica para tu negocio.

Ransomware es un tipo de virus (malware) que bloquea o limita el acceso de los usuarios a los archivos de su equipo impidiendo que puedan ver la información, a menos que se pague un rescate para que esta, supuestamente sea liberada.

En este caso, no estamos hablando de cualquier tipo de malware, sino de uno muy potente y que lo han estado actualizando constantemente. Las familias de ransomware más modernas, están categorizadas de forma colectiva como cripto-ransomware y lo que hacen es cifrar ciertos tipos de archivos en sistemas infectados y la única forma de obtener una clave para desbloquearlos es por medio de un método de pago en línea con Bitcoins.  

Qué es Ransomware: ¿Cuánto se debe pagar por el rescate?

Hablando en términos legales, lo ideal sería no pagar el rescate debido a que eso sería patrocinar la delincuencia en Internet, sin embargo, datos recientes aseguran que 1 de cada 3 empresas pagan para tratar de recuperar sus archivos. Los precios de rescate pueden variar dependiendo del tipo de ransomware y el valor actual del Bitcoin que es la moneda con la que operan los piratas informáticos ya que es indetectable, lo que les permite mantenerse en el anonimato.

  Importante: el pago del rescate no garantiza que los usuarios puedan recuperar el acceso al sistema y por ende la información.  

Qué es Ransomware: infección y comportamiento

Esta amenaza puede encontrarse a través de una variedad de medios, tales como: visitas a sitios web infectados, descargas de archivos .exe .pdf .js  a través de adjuntos o correos spam descartados por kits de exploit en sistemas vulnerables.

Una vez que el archivo malicioso se ejecuta en el sistema, el ransomware puede bloquear el monitor del PC o, en el caso del crypto-ransomware, cifrar algunos archivos predeterminados. El primer escenario puede considerarse como leve, ya que aparece una imagen o notificación en la pantalla del  usuario indicando que el sistema está infectado y, al mismo tiempo, muestra las instrucciones sobre cómo los usuarios pueden pagar por el rescate.

El segundo tipo de ransomware bloquea el acceso a archivos y documentos más sensibles y críticos cómo hojas de cálculo e información financiera y contable.

Qué es Ransomware: ¿Dónde nació este tipo de malware?

Los primeros casos de infección de ransomware fueron vistos por primera vez en Rusia entre 2005 y 2006. De acuerdo a un informe publicado por Trend Micro en 2006 acerca de una variante (detectada como TROJ_CRYZIP.A), la cual comprimía ciertos tipos de archivos antes de sobrescribir los archivos originales.

Otro informe especial involucró un tipo de ransomware que ataca el registro de inicio maestro cuando encuentra una vulnerabilidad, evitando que el sistema operativo se cargue. Para conseguir que esto ocurra, el malware copia el MBR original y lo sobrescribe con código malicioso para forzar que el sistema se reinicie y así la infección surta efecto y muestre un mensaje de alerta escrito en ruso.

Como mencioné anteriormente, Ransomware es un tipo de malware muy poderoso desarrollado por estafadores que tienen muchos conocimientos en programación de computadores. La mayoría de las veces ingresan a los equipos a través de archivos adjuntos vía email o cuando se navega por un sitio web infectado.

Cómo evitar los ataques de Ransomware

  • Una de las claves es asegurarse de que todo el software que utilices en tu equipo  esté actualizado incluyendo el sistema operativo, el navegador y todos los complementos de la barra de herramientas que utilice.
  • Usar un software antivirus de alta calidad que incluya detección de malware.
  • Mantener la base de firmas de firewall actualizadas.

En O.S. Group somos especialistas en soluciones de tecnología para el sector corporativo, y la seguridad informática es uno de nuestros puntos fuertes. Si deseas conocer el nivel de seguridad de tu infraestructura tecnológica puedes solicitar una asesoría con diagnóstico incluido totalmente gratis. >> Quiero agendar mi asesoría.

 
The following two tabs change content below.
Director de marketing digital en O.S. Group S.A.S. Especializado en marketing de contenidos, Certificado en Google AdWords, fanático de WordPress, YouTube y los dispositivos móviles. Disfruto lo que hago y me encanta ayudar a las personas para que aprovechen al máximo la tecnología y aumenten la productividad en sus actividades laborales y de negocios.
0 Comment

Leave a Comment

Your email address will not be published.