¿QUÉ ES EL RANSOMWARE Y CÓMO PROTEGERSE DE EL?

Imagínate que llegas a tu oficina, prendes tu computador y aparece un mensaje que dice: “Todos tus archivos han sido encriptados y serán destruidos a menos de que pagues” En este caso ¿sabes qué hacer? ¿A quién acudir? ¿Cómo solucionarlo?

Los ataques de ransomware, phishing e ingeniería social se han duplicado o triplicado en este último tiempo. Pero ¿Por qué? Está comprobado que los actores maliciosos tienden a aprovecharse de las situaciones que mueven el mundo, se hacen tendencia o logran un alcance global.

 

Uno de los mejores ejemplos que encontramos actualmente es el del COVID-19: Hospitales, Ministerios de Salud, entidades de seguridad y hasta empresas de tecnologías de comunicación han sufrido ataques de ransomware, phishing e ingeniería social.

Ransomware: ¿Qué es y cómo funciona?

El Ransomware es un tipo de código malicioso troyano que encripta, cifra o bloquea los datos de los servidores o computadores de las víctimas para luego solicitar dinero en Bitcoin u otras criptomonedas. Estos ciberdelincuentes solo tienen como fin quitarles el dinero a sus víctimas cobrando un “rescate” sin importar que vuelvan a recuperar sus datos.

Formas de cómo se contagia un Ransomware

Existen diferentes formas de contagio de ransomware las cuales pueden ocurrir dependiendo del tipo de ransomware con que haya sido atacado. Normalmente ocurren al ingresar al correo electrónico, descargas elementos desde sitios fraudulentos y por vulnerabilidades de los sistemas operativos o de la red.

¿Pero cuáles son los tipos de Ransomware que existen?

En la actualidad existen grandes cantidades de tipos de ransomware y cada día salen más a la luz. No obstante, los más famosos y representativos han sido:

👉      Ransomware Petya: Se esparce como troyano usando el popular sistema de archivos Dropbox. Mientras la mayoría de los malware de secuestro de computadoras selecciona los archivos a encriptar, Petya aumenta el daño potencial al impedir el arranque de la computadora.

👉      GandCrab: Contagia a través de correo electrónico malicioso, cuenta con una frase romántica en el asunto, un icono con forma de corazón en el cuerpo y adjunto un documento ZIP que se suele llamar Love_You seguido de varios dígitos.

👉      WannaCry: WannaCry se propagó agresivamente usando la vulnerabilidad de Windows EternalBlue. La vulnerabilidad permite a los atacantes ejecutar código de forma remota creando una solicitud para el servicio de compartir archivos e impresoras de Windows.

👉      Otros tipos de Ransomware: NotPetya, Jaff, Ryuk, GoldenEye, CryptoLocker, Locky, Crysis, zCrypt, PowerWare, HydraCrypt, Cerber, RAA ransomware, CryptoWall, KeRanger, LeChiffre, Spider, TeslaCrypt, TorrentLocker, ZCryptor, Dharma.

 

¿Has sido víctima de un ataque de ransomware o quieres evitarlo?

En 8Layer te ayudaremos a eliminar el ransomware y recuperar archivos encriptados, también a detectar fallas y brechas que puedan existir en tu infraestructura de seguridad minimizando la afectación de la operación o perdida de la información crítica de tu empresa.

En 8Layer contamos con una amplia gama de soluciones que te ayudarán para enfrentar ransomware. Si deseas más información, te invitamos a llamarnos, o consultar a través de nuestro chat de ayuda en línea.