• Ciberseguridad

¿Víctima de Ransomware? 10 consejos claves para no ser la próxima

Para no ser víctima de Ransomware, mantente atento a lo datos que se comparten a través de internet. Actualmente, existe una tendencia en alza, y es que desafortunadamente, se están registrando muchos ataques de Ransomware diariamente en todo el mundo. Las estimaciones indican, que los ataque de Ransomware se presentan al menos cada 20 segundos. Ahora entremos en materia, quédate hasta el final, se pondrá interesante. 

¿Qué es Ransomware?

El Ransomware es un malware, que se encarga de secuestrar los datos de los equipos comprometidos. También incluye las plataformas de Android y Mac, las cuales se han convertido en un blanco de este tipo de agresiones, convirtiéndolas en otra víctima de Ransomware.

A diferencia de otros softwares maliciosos, el Ransomware es un tipo de ataque perpetrado por ciberdelincuentes, que exige el pago de un rescate para la recuperación de los datos robados.

¿Cómo saber si eres víctima de Ransomware?

Todo depende del ataque y el tipo de software. Lo primero que sucede en caso de un ataque, es que no podrás ingresar a tus archivos o a tu sistema operativo. Por consecuencia, en la pantalla aparecerá un mensaje con las instrucciones, para el pago que promete la recuperación de los datos. Generalmente, una vez realizado el pago no se obtiene nada de vuelta. La recomendación es, piénsalo dos veces antes de pagar el rescate y no llamar a un experto.

Ahora, por una parte, es importante saber de qué tipo de Ransomware está siendo víctima, los más conocidos son: (WannaCry, Petya / NotPetya, Locky, LockBit, CryptoLocker, Cryptowall, TeslaCrypt, Bad Rabbit, Ryuk, Maze, etc.) y también la modalidad de ataque. Esto claramente solo lo descubrirán expertos como nosotros.

Por ejemplo, el phishing (ataques de ingeniería social por correo electrónico), es uno de las formas de ataque más comunes y con gran efectividad. Puesto que, muchos usuarios y empleados de grandes empresas, no revisan la fuente de los enlaces que abren desde sus  equipos. Esta modalidad resulta altamente engañosa, debido a que imitan muchas características de empresas: como aplicaciones, usuarios o logos de manera efectiva, convirtiendo a las personas presas víctimas de Ransomware.

Ejemplo de nota de rescate de un Ransomware

El siguiente es un Ransomware conocido como Scarab-Artemy. Este Ransomware pide a los usuarios el pago en bitcoins. En la nota de rescate, se les indica a las víctimas de ransomware que envíen un correo a los delincuentes, para recibir instrucciones más detalladas. Aseguran que cuando se confirme la transferencia del dinero, se va a recibir el descifrador de los archivos. Por supuesto ya tienes claro que no será así.

A la nota de rescate se le titula “ComoRestaurarArchivoscrifrados.txt”. Y podrás leer lo siguiente:

Pedimos sinceras disculpas por los inconvenientes. ¡El desempleo en mi región me forzó a encriptar sus archivos! No se trata de un fraude, sino de una medida necesaria. Si cumple las recomendaciones se garantiza el descifrado de sus archivos. Identificador personal: 6A0299900000000***353BA3E

Para recuperar su base de datos, documentos, fotos y otros datos importantes debe comprar un descifrador. Para hacer esto, necesita enviar un correo electrónico a: xxxxx@protonmail.com. En caso de no tener respuesta en tres horas, envíelo a las siguientes direcciones: xxxxxx@cock.liartemy75@xxxx.com. En el correo se debe proporcionar el identificador personal.

¡Si querido lector! En el mensaje de rescate, se le hace creer a la víctima de Ransomware, que el procedimiento se trata de una “medida necesaria”. Por lo general, los documentos que más sufren este tipo de cifrado son los archivos de texto: OpenOffice, MS Office, base de datos, música, fotos, videos, archivos, entre otros.

Otra modalidad y variante diseñada para la víctima de Ransomware

Victima de Ransomware

Los antivirus son otra modalidad de ransomware bastante frecuente y muy difícil de reconocer.  Este tipo de software malicioso, se disfraza de plataforma amigable e invade el equipo de tal forma, que el usuario administrador pierde el control sobre él. Nuestra recomendación es, que a la hora de instalar un antivirus, lo más importante es utilizar las opciones más reconocidas, que ofrecen algún tipo de garantía de que el producto es confiable. Asegúrate de hacer la compra y descarga del producto, desde el sitio oficial del software.

Un ransomware como CryptoLocker, es una variante reconocida por ser uno de las más destructivos que acechan en la internet. Ha infectado a millones de equipos a nivel mundial y recaudado millones de dólares y euros, además de una suma importante de bitcoins. Este ransomware, es uno de los más famosos y rentables que se conocen, y tiene en jaque a muchos usuarios en todo el mundo.

La prevención es la mejor defensa para no ser víctima de Ransomware

Por tal motivo, no solo usuarios particulares sino también grandes empresas, deben invertir más tiempo y recursos en educarse, para no ser una víctima de Ransomware. Así mismo, poner especial atención en revisar la procedencia y fiabilidad de los comunicados, correos electrónicos y redes sociales personales, esto deberá convertirse una prioridad dentro de la organización. También, es de suma importancia mantener los sistemas operativos actualizados, revisar frecuentemente el estado del sistema y los archivos. Por último y no menos importante, tener preferiblemente dos copias de seguridad, con las que se pueda contar en caso de una agresión y así evitar caer en el juego de los delincuentes.

Conforme a lo anterior, ¿Cuál sería la mejor manera de frenar a este tipo de delincuentes?, la respuesta es sencilla NO reaccionando a este tipo de amenazas y comunicándose directamente con profesionales que puedan recuperar sus datos, sin mediar con los hackers. Ten en en cuenta, que los atacantes se valen del estado de miedo y alarma que embarga a los usuarios y empresas, mientras piensan que sus archivos delicados y privados podrían ser expuestos o borrados. Sin embargo, a menos que se trate de un ataque selectivo, es poco probable que los delincuentes hagan un escaneo preciso en búsqueda de cualquier tipo de archivo más específicamente.

10 Consejos preventivos para evitar ser víctima de Ransomware

1. Mantén tus sistemas actualizados:

Instala regularmente actualizaciones de seguridad en tu sistema operativo, programas y aplicaciones para protegerte contra vulnerabilidades conocidas.

2. Utiliza software de seguridad:

Instala y actualiza regularmente un software antivirus y antimalware confiable para detectar y eliminar posibles amenazas.

3. Haz copias de seguridad de forma regular para no ser víctima de Ransomware:

Realiza copias de seguridad periódicas de tus archivos importantes en un dispositivo externo o en la nube. Esto te permitirá restaurar tus datos en caso de un ataque de Ransomware.

4. Ten cuidado con los correos electrónicos diseñado para víctima de Ransomware:

No abras ni hagas clic en enlaces o archivos adjuntos de correos electrónicos sospechosos o de remitentes desconocidos. Los ataques de Ransomware a menudo se distribuyen a través de correos electrónicos de phishing.

5. Evita descargar software de fuentes no confiables:

Descarga software únicamente de sitios web oficiales y evita utilizar programas piratas o de fuentes no verificadas, ya que pueden contener malware.

6. Usa una red privada virtual (VPN) cuando te conectes a redes públicas:

Si te conectas a redes Wi-Fi públicas, utiliza una VPN para cifrar tus datos y protegerte contra posibles ataques.

7. Limita los privilegios de acceso:

Reduce los privilegios de acceso de los usuarios en tu red para minimizar el impacto en caso de un ataque de Ransomware.

8. Educa a los empleados sobre la seguridad cibernética:

Proporciona capacitación regular sobre prácticas de seguridad cibernética a tus empleados para que estén alerta ante posibles amenazas y sepan cómo actuar frente a ellas.

9. Implementa filtros de correo electrónico y navegación web:

Utiliza filtros de correo electrónico y navegación web para bloquear el acceso a sitios web maliciosos y prevenir la entrega de correos electrónicos de phishing.

10. Ten un plan de respuesta ante incidentes:

Desarrolla un plan de respuesta ante incidentes que incluya pasos claros para contener, mitigar y recuperarse de un ataque de ransomware en caso de que ocurra.

    Empresas cualificadas para recuperar ataques Ransomware

    Algo para tener en cuenta: existen empresas cualificadas como nosotros, que se enfocan de forma profesional y segura, en recuperar archivos y equipos, que han sido comprometidos con software maliciosos de ransomware. Además, mejoramos y reforzamos la seguridad, para evitar futuros ataques. Contamos con las herramientas necesarias y profesionales calificados para la tarea. Ten presente que no siempre es posible recuperar la totalidad de archivos perdidos, sin embargo, hay mayor probabilidad de que así sea al acercarse con un profesional.

    Finalmente y vale la pena ser insistente en este caso, recuerda: no es recomendable pagar el rescate puesto que los atacantes podrían etiquetarlo como alguien dispuesto a pagar y reincidir en otros ataques hacia su empresa o equipos. ¿Te gustaría profundizar más en el ransomware? ¡ingresa a este link!

    Otros artículos