Preguntas Frecuentes

Respuesta humana acelerada por La tecnología

Lo Que Debes Saber Sobre Ransomware

El ransomware es un tipo de malware que utilizan los piratas informáticos para cifrar los datos en un sistema informático. Como los datos del usuario están encriptados, este ya no tiene acceso a los datos. Luego, los piratas informáticos piden un rescate a cambio de eliminar este programa informático malicioso del sistema.

Si el usuario se niega a pagar el rescate, los piratas informáticos amenazan con eliminar los datos o exponer los datos confidenciales a otros.

Desde pymes hasta grandes empresas. Todas las tipologías y escalas son objetivo de los ataques de ransomware. Algunas de las industrias comunes incluyen educación, finanzas, comercio minorista, atención médica, entre otras.

No solo las empresas, sino también las instituciones gubernamentales son víctimas de ataques de ransomware, de vez en cuando. El 16 de agosto de 2019, +1000 entidades gubernamentales
fueron objeto de ataques ransomware. Se cree que la fuente de todos estos ataques fue la misma.

Puede haber varias razones para elegir el objetivo de un ataque de ransomware. Sin embargo, el objetivo principal es siempre el mismo: infligir daño a la organización objetivo.

Algunos ataques de ransomware se producen para exigir una suma de dinero considerable a la empresa en cuestión. Los atacantes identifican organizaciones con lagunas, en la seguridad de su red, y capacidad de pagar el rescate. Sin medidas preventivas, los dueños de negocios se ven obligados a pagar lo que pidan los atacantes.

Otras veces, se pueden llevar a cabo ataques de ransomware para obstaculizar el proceso de una empresa y causar daños irreparables. Un competidor puede llevar a cabo este tipo de ataques para impedir el progreso de una organización al comprometer sus datos.

En tercer lugar, algunos ataques de ransomware se perpetran simplemente por despecho, donde los atacantes tienen un problema personal con la organización y quieren vengarse de ellos.

Existen varios métodos mediante los cuales el ransomware se instala en el sistema informático. El más común de ellos es el phishing por correo electrónico. Es un tipo de ataque en el que el usuario recibe un correo electrónico con un archivo adjunto desconocido.

Tan pronto como el usuario abre el archivo adjunto, el ransomware se instala en su sistema. Para pasar desapercibido, la dirección del correo electrónico se parece a alguna institución u organismo gubernamental de buena reputación.

Otra forma importante de instalar el ransomware en el sistema es visitando un sitio web inseguro. Estos sitios web contienen el programa ransomware que se descarga en su sistema sin que usted lo sepa.

El ransomware es principalmente de dos tipos:

  • Crypto Ransomware: es el tipo de ransomware que cifra los datos del usuario. En consecuencia, el usuario no puede acceder a ellos.
  • Locker Ransomware: este ransomware bloquea al usuario fuera de su dispositivo. El usuario no puede acceder al él y, por tanto, no puede utilizarlo.

Estos son los cuatro tipos comunes de ransomware:

  • Locky: Es un cripto-ransomware que puede cifrar más de 160 tipos de archivos. Lanzado en 2016, Locky llegó al Hollywood Presbyterian Medical Center en Los Ángeles. El método más común para difundir el ransomware Locky es a través del phishing por correo electrónico, en el que el usuario recibe un correo electrónico con un archivo adjunto.
  • CryptoLocker: una vez instalado en el dispositivo, CryptoLocker busca archivos para cifrar. Este ransomware se dirige principalmente al sistema operativo Windows. Puede cifrar archivos almacenados en sus unidades locales y de red, o incluso en la nube.
  • WannaCry: el ransomware WannaCry es conocido por encontrar vulnerabilidades en Windows para cifrar los datos. Se cree que está activo en más de 150 países. En 2018, WannaCry llegó a varios hospitales del Reino Unido y costó alrededor de 92 millones de euros.
  • Ryuk: el ransomware Ryuk surgió en 2018 y atacó a varias empresas durante un par de meses para acumular $ 640,000 en el rescate. La capacidad de deshabilitar la restauración de Windows hizo que fuera muy difícil de mitigar.

En casi todos los casos, los atacantes piden moneda virtual a cambio de cancelar el ataque de ransomware. Bitcoin, siendo la moneda virtual más famosa, suele ser la opción preferida de los atacantes. Como no se puede rastrear el bitcoin hasta el propietario, es casi imposible recuperar el dinero una vez pagado.

Mientras revisa sus correos electrónicos, debe tener cuidado al descargar cualquier archivo adjunto desconocido con las extensiones ‘.exe’ o ‘.scr’, que son archivos ejecutables. Otros tipos comunes de extensiones de archivo son .vbs (Visual Basic Script) y .js (JavaScript).

El ransomware es un programa malicioso que se instala en su dispositivo local desde fuentes externas. Por lo tanto, debe tomar todas las precauciones al exportar o acceder a algunos datos de Internet. A continuación, se incluyen algunos consejos de seguridad que puede seguir para protegerse contra los ataques de ransomware.

  • Abstente de abrir correos electrónicos que no te conciernen. A veces, recibe correos electrónicos de una universidad u organización gubernamental que le dice que siga unas pautas o complete el formulario adjunto. No abra este tipo de archivo adjunto a menos que esté esperando recibir noticias de ellos.
  • El ransomware trata de secuestrar su información crítica y pedir un rescate. Por lo tanto, es esencial que realice una copia de seguridad de todos sus datos críticos. También puede asegurarse de almacenar los datos en diferentes redes para garantizar una protección total.
  • Mantenga su sistema operativo y todas las aplicaciones actualizadas. Ya sea Windows o Mac; los sistemas operativos instalan parches de seguridad con regularidad para garantizar la protección contra ataques de ransomware.
  • Instale el mejor software antivirus y antimalware para sus sistemas. La mayoría de los empresarios ven esto como una pérdida de ingresos y se conforman con el software gratuito disponible en el mercado.
  • Otra forma de garantizar la seguridad contra los ataques de ransomware es alojar sus aplicaciones y datos en la nube. Dado que todos sus datos se almacenan en servidores remotos, cualquier ataque de ransomware en su sistema local no tendrá ningún impacto en su proceso comercial.

Ya sea una empresa privada o una organización gubernamental, todos los establecimientos se ven afectados por ataques de ransomware. Sin embargo, el tipo de impacto en estas organizaciones puede ser diferente.

Cuando una empresa se ve afectada por un ransomware, su reputación puede ser saboteada en cuestión de horas. Tomemos el ejemplo de un sitio web de comercio electrónico que realiza una oferta especial y se ve afectado por un ataque de ransomware durante las horas, con mayor presencia de usuarios. Además de perder importantes ingresos, su reputación también se ve muy afectada.

Además, los datos pueden verse comprometidos y filtrados en Internet o hacia la competencia. Esto es algo de lo que las empresas apenas pueden recuperarse.

En el caso de una organización gubernamental, los datos se pueden filtrar al público o a otros países si no se paga el rescate.

Como primer paso debe evitar todo contacto con los ciberdelincuentes y por ningún motivo pagar un rescate. Son muy pocos los casos en que la víctima paga la liberación de datos y la extorsión cesa.

Comuníquese con Recuperación Ransomware y un experto le brindará la información necesaria para la desencriptación de sus datos. 28 años de experiencia nos han posicionado como el servicio más eficiente y confidencial del mundo.

Recuerde que si sus datos no son entregados en tiempo y forma por Recuperación Ransomware la devolución de su dinero es total.

Tipos De Ransomware

Phobos

Es otra amenaza cibernética que se dirige principalmente a las organizaciones. Sin embargo, a diferencia de otras bandas de delincuencia cibernética que practican la caza mayor, los actores maliciosos detrás de Phobos suelen apuntar a empresas más pequeñas con menos medios para pagar grandes rescates. La demanda de rescate promedio es de $ 18,755.

Recuperación Ransomware
Recuperación Ransomware

Sodinokibi

Altamente evasivo y actualizado, que utiliza un movimiento especial de ingeniería social: los que lo propagan amenazan con duplicar el rescate si no se paga en un espacio temporal específico. Este aspecto hace que el ransomware Sodinoki sea peligroso para empresas de todos los tamaños. También conocido como Sodin o REvil, Sodinokibi pronto se convirtió en el cuarto ransomware más distribuido en el mundo.

Dharma

También conocido como CrySiS, es un virus de tipo ransomware de alto riesgo “troyanizado” que tiene como objetivo Windows OP. Es utilizado por los agentes de amenazas para extorsionar a los usuarios de ordenadores domésticos, pero también a las organizaciones pequeñas y medianas. Se dirige principalmente a directorios del usuario en Windows, encripta el archivo y agrega un sufijo .dharma.

Recuperación Ransomware
Recuperación Ransomware

Ryuk

Es una sofisticada amenaza de ransomware que se ha dirigido a empresas, hospitales, instituciones gubernamentales y otras organizaciones desde 2018. El grupo detrás del malware es conocido por utilizar técnicas de piratería manual y herramientas de código abierto para moverse a través de redes privadas y obtener acceso administrativo a tantos sistemas como sea posible antes de iniciar el cifrado de archivos.

Conti

Ejecutado por un grupo de ciberdelincuencia con sede en Rusia conocido como Wizard Spider. Ha experimentado un rápido desarrollo desde su descubrimiento y es conocido por la velocidad a la que se encripta y se implementa en un sistema de destino. Conti es un ransomware de «doble extorsión» operado por humanos que roban y amenazan con exponer información y cifrarla. El sitio de Conti News ha publicado datos robados de al menos 180 víctimas hasta el momento.

Recuperación Ransomware
Recuperación Ransomware

Globeimposter

Se lanzó por primera vez en agosto de 2017 y al igual que en la mayoría de los ransomwares que existen, los archivos del sistema se dejan solos y solo se cifran los documentos valiosos para el usuario final. Tiene la capacidad de eliminar las copias de seguridad de Windows y limpiará los registros después de la infección. Es muy probable que la nueva variedad se distribuya a través de un correo electrónico con un archivo zip adjunto que contiene un script java malicioso.

Stop

Utiliza una combinación de algoritmos AES y RSA para cifrar datos y agregar la extensión de archivo .STOP. Sin embargo, han ido apareciendo nuevas versiones casi todos los meses y en este momento el virus está agregando las siguientes extensiones: .shadow, .keypass, .tocue, .daris, .gusau, .madek, .lapoi, .todar, .dodoc,. novasof, .bopador, .ntuseg, .ndarod y muchos otros. Los ciberdelincuentes solicitan rescates que inician desde los $1000.
Recuperación Ransomware
Recuperación Ransomware

Grandcrab

Cifra los archivos de las víctimas y exige el pago de un rescate para recuperar el acceso a sus datos. GandCrab se dirige a consumidores y empresas con PC que ejecutan Microsoft Windows. GandCrab sigue un modelo de negocio de marketing de afiliados, en el que los ciberdelincuentes de bajo nivel hacen el trabajo pesado de encontrar nuevas víctimas, mientras que los autores de amenazas son libres de modificar y mejorar su creación.
Recuperación Ransomware

No pierda más tiempo y comuníquese con nosotros

Envíanos un mensaje y uno de nuestros expertos certificado se pondrá en contacto con usted.