facebook

Cifrado y secuestro de la información (Ransomware)

May 21, 2024 | Consejos, Dispositivos, Problemas informáticos, Seguridad, Virus

Después de recibir un email o abrir una página web, tus ficheros no son accesibles y tienen extensiones raras, si esto te ocurre a ti o alguno de tus empleados lo más probable es que hayas sufrido un ciberataque de ransomware.
Hombre de negocios enfurecido debido al mal funcionamiento de su ordenador sin motivo aparente.

El ransomware es un tipo de malware que toma por completo el control del equipo bloqueando o cifrando la información del usuario para, a continuación, pedir dinero a cambio de descifrar los ficheros del dispositivo

Esta infección puede ser ocasionada de numerosas maneras:

    • Correos electrónicos que utilizan la ingeniería social para que la víctima descargue adjuntos infectados o acceda a un sitio web malicioso a través de un enlace.

    • Ataques usando el protocolo de escritorio remoto (RDP), ya sea aprovechando alguna vulnerabilidad en el sistema o con ataques de fuerza bruta.

    • Dispositivos externos infectados que se conectan a los equipos corporativos.

Utilizando una terminología más técnica  ransomware identifica las unidades de un sistema infectado y comienza a cifrar los archivos dentro de cada unidad. Por lo general, el software de rescate añade una extensión a los archivos cifrados, como .aaa, .micro, o .encrypted, para mostrar que los archivos han sido cifrados. La extensión de archivo utilizada es específica para cada tipo de ransomware. El ransomware se manifiesta cuando el dispositivo está infectado y ya no se puede acceder a la información.

 

¿Cómo recupero la información? Es necesario saber que no siempre se consigue descifrar los archivos y, por ende, recuperar la información secuestrada. Cada tipo de ransomware tiene sus particularidades y puede que todavía no exista una solución para revertir sus efectos. Por este motivo, es importante que hagas siempre copias de seguridad y compruebes que puedes restaurarlas, ya que es la única forma de garantizar que siempre podrás recuperar tu información y garantizar la continuidad de negocio.

 

El scareware incluye programas de seguridad falsos y numerosas ofertas falsas de soporte técnico. Podría recibir un mensaje emergente que le informa de que se ha detectado malware y que la única forma de librarse de él es pagar. Si no lo hace, seguramente continuará siendo bombardeado con mensajes emergentes, pero tus archivos están a salvo.

Un programa de software legítimo de seguridad informática no se dirigiría a los clientes en esos términos. Además, si no tienes instalado un programa de esa compañía en el ordenador, esta no tiene por qué estar supervisándole para detectar una infección por ransomware.

 

Si tu dispositivo se ve infectado por este tipo de ransomware no podrás acceder a tu PC.

Al encender el ordenador aparece una ventana que ocupa toda la pantalla, a menudo acompañada de un emblema de aspecto oficial del Gobierno Español, FBI o similar, que le indica que se han detectado actividades ilegales en tu ordenador y que debes pagar una multa para no ser juzgado o entrar en prisión. Sin embargo, ningún estamento gubernamental así te exigiría ningún pago por la realización de una actividad ilegal. 

Este tipo de amenaza es la más dañina de todos ya que secuestra datos

El motivo por el que este tipo de ransomware es tan peligroso es porque una vez que los ciberdelincuentes se hacen con el control de los archivos, no hay ningún software capaz de devolverlos, incluso realizando el pago no se asegura con certeza la recuperación total de los archivos.

 

Para contextualizar en la gravedad de estos ataques, recientemente un ayuntamiento de un pueblo de Mallorca, sufrió un ciberataque en el que los perpetradores demandaban 10 millones de euros.

 

Si bien ya ha sido mencionado que en caso de ataque son bajas las posibilidades de recuperación, siempre podemos acudir al dicho “más vale prevenir que curar

Desde InCoPYME te ofrecemos dos elementos que pueden aportar seguridad y estabilidad a tu parque informático

 

Todo negocio maneja cierto volumen de información importante para el desarrollo de su actividad, la pérdida de esta información supondría la pérdida de horas de trabajo y de proyectos incidiendo así de manera negativa en la empresa.

 

Ante esto siempre es importante mantener siempre un backup de nuestra información pudiendo restaurar esta en cualquier momento ante incidencias o ciberataques.

 

La implementación de un antivirus en tu informática es la solución de seguridad que necesita tu empresa para protegerla de las numerosas y actualizadas amenazas que circular por internet.

 

A modo de conclusión ransomware es una amenaza seria para las organizaciones, ya que puede causar pérdida de datos, interrupción de operaciones y costes significativos. Es fundamental que las empresas implementen medidas de seguridad sólidas, como realizar copias de seguridad regulares y educar a los empleados sobre las mejores prácticas para evitar infecciones por ransomware.

 

 

 

cifrado y secuestro de tu información (ransomware)