Ataques con ransomware: Conoce cómo detectar y proteger tu red del secuestro de sistemas

Los ataques con ransomware se han expandido en muchas redes, el número de ciberataques no ha hecho más que triplicarse, el FBI informa que se producen más de 4000 casos de ransomware todos los días.

Para las organizaciones se ha convertido en un problema muy importante, incluso gobiernos enteros están aplicando medidas para evitar más ataques de ransomware.

¿Que es un ransomware?

El ransomware se ha convertido en el malware favorito de los piratas informáticos, y algunas compañías deben pagar millones para recuperar el acceso a sus datos. 

Esta forma de malware encripta la información de un usuario o entidad y la retiene hasta que se pague un rescate. Cuando la información está cifrada, el usuario no puede acceder a archivos, aplicaciones y base de datos, prácticamente tu computadora queda secuestrada.

Etapas de un ataque de ransomware

Es importante conocer cómo se da un ataque de ransomware y el camino que sigue el atacante informático para poder prevenir estos hackeos.

1. El pirata informático escanea el sistema en busca de vulnerabilidades. El primer error que cometen los usuarios es no mantener actualizado sus dispositivos. La mayoría no realiza actualizaciones por temor a que ya no funcione correctamente su sistema, pero a su vez se están privando de parches de seguridad.

2. El pirata informático encuentra una vulnerabilidad. Una vez que se encuentra un fallo de seguridad, el pirata informático verificará si esta vulnerabilidad puede ser explotar, el hacker se mantendrá dentro del sistema a no ser que una actualización bloquee la falla. 

3. El malware se transmite. En este punto, el pirata informático esparcirá el malware en toda la red y permanecerá inactivo e indetectable hasta que se ejecuta.

4. El malware se ejecuta. Llegado este punto, todo el sistema está infectado con ransomware y el atacante solo debe escribir un par de comandos para comenzar con el cifrado de archivos. Por lo general, el código no cifra los archivos necesarios para el encendido, por lo que tu computadora prenderá, pero no podrás acceder a ninguna carpeta.

5. Comienza la extorsión. En la pantalla aparecerá una ventana emergente con un mensaje que explica que fuiste hackeado junto con instrucciones para realizar el pago y poder liberar los archivos. Normalmente, estos pagos se dan en criptomonedas porque mantienen el anonimato.

Cómo protegerse de un ataque de ransomware

Manten los dispositivos actualizados

La primera línea de defensa es mantener una actualización constante de los dispositivos. Las empresas tecnológicas cuentan con programas de detección de errores para poder lanzar una actualización de emergencia en caso sea necesario. 

Gestión de contraseñas

Es importante no utilizar la misma contraseña para todas tus cuentas. Puedes variar la misma credencial, usar administradores de contraseñas o aplicar claves de hardware. 

Restringir permisos

Si cuentas con una empresa, puedes restringir el permiso para que ciertos usuarios no instalen aplicaciones o realicen cambios en el sistema operativo.

Utilice 2FA

La autenticación de dos factores es uno de los métodos de seguridad más eficaces, puedes activarla en todas las cuentas si es posible.

No abrir ese link

Por temas de seguridad, debes asumir que cualquier correo electrónico, enlace, página web o archivo puede ser un malware.

Estrategia de respaldo

Realiza copias de seguridad periódicamente para que el ataque informático no afecte totalmente tu productividad. También debes probar la implementación de sus copias de seguridad, para que tengas la certeza de que funcionará en un eventual ataque, y no olvides aislar de la red tus respaldos para que no sean afectados por el ransomware.  

Te recomendamos METADATA, el podcast de tecnología de RPP. Noticias, análisis, reseñas, recomendaciones y todo lo que debes saber sobre el mundo tecnológico. Para escucharlo mejor, #QuedateEnCasa.