Ataques de ransomware en 2021

Todo sobre los ataques de ransomware

Ransomware ha aparecido bastante en las noticias en 2021. Como el ataque de Ransomware a MediaMarkt que sucedio a pincipios de mes. Es posible que haya escuchado historias de ataques a grandes empresas, organizaciones o agencias gubernamentales, o tal vez usted, como individuo, haya experimentado un ataque de ransomware en su propio dispositivo. Es un problema importante y una perspectiva aterradora tener todos sus archivos y datos retenidos como rehenes hasta que pague. Si desea obtener más información sobre esta amenaza, siga leyendo para conocer las diferentes formas del ransomware, cómo lo obtiene, de dónde viene, a quién se dirige y, en última instancia, qué puede hacer para protegerse contra él.

 “The FBI does not support paying a ransom in response to a ransomware attack.”

¿Qué es el ransomware? Definición de ransomware

El malware de rescate, o ransomware, es un tipo de malware que evita que los usuarios accedan a su sistema o archivos personales y exige el pago de un rescate para recuperar el acceso. Si bien algunas personas podrían pensar que “un virus bloqueó mi computadora”, el ransomware normalmente se clasificaría como una forma diferente de malware que un virus. Las primeras variantes de ransomware se desarrollaron a finales de la década de 1980 y el pago debía enviarse por correo postal. Hoy en día, los autores de ransomware ordenan que el pago se envíe mediante criptomoneda o tarjeta de crédito, y los atacantes se dirigen a personas, empresas y organizaciones de todo tipo. Algunos autores de ransomware venden el servicio a otros ciberdelincuentes, lo que se conoce como Ransomware-as-a-Service o RaaS.

¿Cómo se infecta uno de un ransomeware?

Malspam

Para obtener acceso, algunos actores de amenazas usan spam, donde envían un correo electrónico con un archivo adjunto malicioso a tantas personas como sea posible, viendo quién abre el archivo adjunto y “muerde el anzuelo”, por así decirlo. El spam malicioso, o malspam, es un correo electrónico no solicitado que se utiliza para enviar malware. El correo electrónico puede incluir archivos adjuntos con trampas explosivas, como archivos PDF o documentos de Word. También puede contener enlaces a sitios web maliciosos.

Malvertising

Otro método de infección popular es la publicidad maliciosa. Malvertising, o publicidad maliciosa, es el uso de publicidad en línea para distribuir malware con poca o ninguna interacción del usuario requerida. Mientras navega por la web, incluso en sitios legítimos, los usuarios pueden ser dirigidos a servidores criminales sin tener que hacer clic en un anuncio. Estos servidores catalogan los detalles sobre los equipos de las víctimas y sus ubicaciones, y luego seleccionan el malware más adecuado para entregar. A menudo, ese malware es ransomware.

Spear phishing

Un medio más específico para un ataque de ransomware es a través del spear phishing. Un ejemplo de spear phishing sería enviar correos electrónicos a los empleados de una determinada empresa, alegando que el director ejecutivo le pide que realice una encuesta importante para los empleados o que el departamento de recursos humanos le pide que descargue y lea una nueva política. El término “caza de ballenas” se utiliza para describir tales métodos dirigidos a los tomadores de decisiones de alto nivel en una organización, como el director ejecutivo u otros ejecutivos.

Ingeniería social

El spam, la publicidad maliciosa y la suplantación de identidad (spear phishing) pueden contener elementos de ingeniería social, y a menudo lo hacen. Los actores de amenazas pueden usar la ingeniería social para engañar a las personas para que abran archivos adjuntos o hagan clic en enlaces apareciendo como legítimos, ya sea que parezcan provenir de una institución confiable o de un amigo. Los ciberdelincuentes utilizan la ingeniería social en otros tipos de ataques de ransomware, como hacerse pasar por el FBI para asustar a los usuarios para que les paguen una suma de dinero para desbloquear sus archivos.

Otro ejemplo de ingeniería social sería si un actor de amenazas recopila información de sus perfiles públicos de redes sociales sobre sus intereses, lugares que visita con frecuencia, su trabajo, etc., y usa parte de esa información para enviarle un mensaje que le resulte familiar. , con la esperanza de que haga clic antes de darse cuenta de que no es legítimo.

¿Qué hacer si te infecta?

Cuando se trata de ransomware. Si un atacante encripta su dispositivo y exige un rescate, no hay garantía de que lo desencriptará tanto si paga como si no. Por eso es fundamental estar preparado antes de ser atacado por ransomware. Dos pasos clave a seguir son: Instale el software de seguridad antes de ser atacado por el ransomware Haga una copia de seguridad de sus datos importantes (archivos, documentos, fotos, videos, etc.) Si se encuentra con una infección de ransomware, la regla número uno es nunca pagar el rescate. (Este es ahora un consejo respaldado por el FBI). Todo lo que hace es alentar a los ciberdelincuentes a lanzar ataques adicionales contra usted o contra otra persona.

Otras formas de lidiar con una infección de ransomware incluyen descargar un producto de seguridad conocido por su reparación y ejecutar un análisis para eliminar la amenaza. Es posible que no recupere sus archivos, pero puede estar seguro de que la infección se eliminará.

Si desea intentar frustrar una infección de ransomware de cifrado en acción, deberá mantenerse particularmente atento. Si nota que su sistema se ralentiza aparentemente sin motivo, apáguelo y desconéctelo de Internet. Si, una vez que reinicia, el malware sigue activo, no podrá enviar ni recibir instrucciones del servidor de comando y control. Eso significa que sin una clave o una forma de extraer el pago, el malware puede permanecer inactivo. En ese momento, descargue e instale un producto de seguridad y ejecute un análisis completo.

Puedes ponerte en contacto con nosotros llamando al teléfono 912 161 400

o a través del formulario de nuestra página web. ¡Te esperamos!