Noticias Seguridad Uncategorised

Que es RANSOMWARE y como combatirlo.

Como combatir Ransomware

¿Qué es el ransomware?

Este tipo específico de software malicioso se usa para extorsionar y sobornar. Cuando un dispositivo logra ser atacado con éxito, el malware bloquea la pantalla o cifra la información almacenada en el disco y se solicita un rescate a la víctima con los detalles para efectuar el pago.

¿Cómo reconocer el ransomware?

Si te han atacado, el ransomware te mostrará en la mayoría de casos un mensaje de rescate en la pantalla, o añadiendo un archivo de texto (mensaje) de las carpetas afectadas. Muchas familias de ransomware también cambian la extensión de los archivos cifrados.

ransomware

¿Cómo funciona el ransomware?

Hay múltiples técnicas que los creadores de ransomware utilizan:

  • Ransomware diskcoder: cifra todo el disco y evita que el usuario acceda al sistema operativo.
  • Screen locker: bloquea el acceso a la pantalla del dispositivo.
  • Crypto-ransomware: cifra la información almacenada en el disco de la víctima.
  • PIN locker: ataca los dispositivos Android y cambia los códigos de acceso para dejar fuera a los usuarios.

Todos los tipos de ransomware antes mencionados solicitan un pago y la mayoría de ellos piden que se realice en bitcoins o alguna otra criptomoneda difícil de rastrear. A cambio, los operadores prometen descifrar la información o restaurar el acceso al dispositivo afectado.

Debemos resaltar que no existe ninguna garantía de que los cibercriminales cumplirán con su parte del trato (y algunas veces no pueden hacerlo, a propósito o debido a problemas de codificación). Por lo tanto, ESET recomienda NO pagar la suma solicitada, al menos no antes de contactar con soporte técnico de ESET para evaluar qué posibilidades existen para descifrarlo.

¿Cómo puedo mantenerme protegido?

Reglas básicas que deberías seguir para evitar perder tu información:

  • Realiza una copia de seguridad de tu información de forma periódica, y mantén al menos una copia de seguridad completa desconectada de internet.
  • Mantén tus programas actualizados – incluyendo el sistema operativo-, parcheados y en la última versión.

Sin embargo, para ayudar a los usuarios/empresas a reconocer, evitar y eliminar el ransomware la opción más eficaz es implementar una solución fiable y multicapa.

  • Reduce la superficie de ataque desactivando o desinstalando todos los servicios o programas innecesarios
  • Analiza las redes en busca de cuentas en riesgo que usan contraseñas débiles
  • Limita o bloquea el uso del Protocolo de Escritorio Remoto (RDP) desde fuera de la red, o habilita la Autenticación a Nivel de la Red
  • Usa una red privada virtual(VPN) 
  • Revisa la configuración del cortafuegos 
  • Revisa las políticas para el tráfico entre la red interna y la externa (internet)
  • Configura una contraseña en los ajustes de tu solución de seguridad para protegerla y evitar que pueda ser desactivada por el atacante
  • Protege tus copias de seguridad con autenticación de doble factor o multifactor
  • Forma a tus empleados regularmente para reconocer y tratar con ataques de phishing
historia del ransomware

Un poco de historia

El primer caso documentado de ransomware apareció en 1989. Llamado el Troyano del SIDA, se distribuyó físicamente por correo ordinario a través de miles de disquetes que aseguraban contener una base de datos interactiva sobre el SIDA y los factores de riesgo asociados con la enfermedad. Cuando se ejecutaba, el malware desactivaba eficazmente el acceso del usuario a la mayoría del contenido del disco.

El Troyano del SIDA pedía un rescate (o como la nota de rescate afirmaba, un “pago de licencia”) de 189$ que debían enviarse a un buzón de correo de Panamá y que permitían al usuario ejecutar el programa 365 veces. Dr. Joseph Popp fue identificado como autor y las autoridades, sin embargo, le declararon mentalmente incapaz de defenderse en un juicio.

En mayo de 2017, un gusano de ransomware detectado por ESET como WannaCryptor, también conocido como WannaCry se propagó rápidamente aprovechando el exploit EternalBlue filtrado de la NSA, que aprovechaba una vulnerabilidad en las versiones más populares de los sistemas operativos Windows. Pese a que Microsoft había lanzado parches para la mayoría de sistemas operativos vulnerables más de dos meses antes del ataque, los archivos y sistemas de miles de empresas en todo el mundo fueron víctimas de este malware. El daño causado se estimó en miles de millones de dólares.

En junio de 2017 un malware detectado por ESET como Diskcoder.C, también conocido como Petya empezó a infectar en Ucrania, pero pronto se abrió paso fuera del país. Como más tarde se descubrió, era un ataque de cadena de suministro bien orquestado que se aprovechaba de un programa de contabilidad famoso para atacar y hacer daño a empresas ucranianas.

Sin embargo, se les fue de las manos e infectó muchas empresas a nivel global como Maersk, Merck, Rosneft y FedEx y provocó cientos de millones de dólares en daños.

¿Por qué necesitas protegerte del ransomware?

En el año 2016, el Departamento de Justicia de los Estados Unidos reveló que el Centro de Denuncias por Delitos de Internet (IC3) había recibido cerca de 7.700 denuncias públicas relacionadas con el ransomware desde 2005, con un total de 57.6 millones en daños. Esos daños incluyen rescates pagados -generalmente 200 a 10.000 $, según el FBI-, así como los costes incurridos en el manejo del ataque y el valor estimado de los datos perdidos. Sólo en 2015, las víctimas pagaron más de 24 millones de dólares en casi 2.500 casos notificados al IC3.

ransomware protegerse

 

 

 

 

escudo contra ransomware

Escudo contra Ransomware

Módulo específico de prevención y detección multicapa para evitar que los cibercriminales roben tus datos.

Protección contra ataques de red

Protección contra ataques de red

Previene la propagación del ransomware proporcionando protección contra las vulnerabilidades para las que todavía no se ha creado o instalado un parche.

Sistema de protección contra malware en la nube

Sistema de protección contra malware en la nube

Los análisis se producen en la nube y proporcionan resultados en tiempo real sin necesidad de una actualización.

Comprar soluciones ESET anti Ransomware