publicado por en Seguridad

En febrero de 2020, los residentes de Redcar y Cleveland Borough, Reino Unido, se despertaron con noticias extrañas. Los atacantes cibernéticos se habían apoderado de las computadoras de su ayuntamiento. El ayuntamiento tuvo que recurrir al bolígrafo y el papel a la antigua para llevar a cabo sus actividades. El informe de las autoridades dijo que habían sufrido un ataque de ransomware.

Redcar y Cleveland son parte de varios consejos de condado en todo el mundo a los que los atacantes de ransomware han atacado en los últimos años. Se unen a una lista de ciudades estadounidenses como Baltimore, Atlanta, Lake City y otras que han sufrido ataques de ransomware.

Los municipios no son las únicas víctimas de los ataques de ransomware. Distritos escolares, departamentos de policía, hospitales e incluso personas han sido atacados por atacantes de ransomware.

Si desea saber sobre el ransomware y cómo protegerse, debe leer este artículo.


Significado de ransomware

Cualquier software que bloquee a los usuarios de sus computadoras mientras exige dinero para otorgar acceso es ransomware.

El ransomware es una combinación de rescate (ransom) y software. La parte del rescate se debe a que los atacantes exigen dinero para devolver el acceso a los usuarios a sus archivos o computadora. El ransomware puede cifrar datos en un formato que los hace ilegibles para los lectores de archivos.

Otro tipo de ransomware puede expulsar al usuario de la computadora y exigir el pago de los datos de inicio de sesión.

¿Cómo se infectan las computadoras con ransomware?

El ransomware ingresa principalmente a las computadoras a través del phishing por correo electrónico. Los archivos infectados adjuntos a los correos electrónicos pueden activar la carga útil del ransomware y hacer que se ejecute en segundo plano.

Si comparte dispositivos de almacenamiento con otros usuarios, corre el riesgo de exponerse al ransomware. Un dispositivo de almacenamiento infectado con ransomware puede afectar a su computadora cuando lo inserta.

Los sitios web maliciosos creados por delincuentes también pueden ser un medio para distribuir ransomware. Si hace clic en un enlace en estos sitios web, puede activar algunas acciones en su navegador que eventualmente conducirán a que el ransomware ingrese a su computadora.

¿Qué tan peligroso es el ransomware?

El ransomware puede causar muchos daños cuando ingresa a una computadora. El más común es la pérdida de datos.

En la mayoría de los casos de ataques de ransomware, la intención es secuestrar los datos que pertenecen a sus víctimas e inutilizarlos. Dado que los datos están encriptados en un formato determinado por los atacantes, las víctimas están al borde de perder sus datos.

También hay pérdidas asociadas con los ataques de ransomware. Por ejemplo, en el ataque a los distritos escolares de EE. UU. En 2019, tres estados, Nueva York, Arizona y Connecticut, tuvieron que retrasar su reanudación. El tiempo perdido en negociar o tratar de encontrar una solución nunca se recuperará.

Las empresas de energía y electricidad han sido víctimas de ataques de ransomware. Esto ha provocado el temor de que los atacantes de ransomware se dirijan a las plantas de energía nuclear, lo que puede ser desastroso. Aunque no es un ataque de ransomware, el ataque de Stuxnet utilizó una carga útil similar a las utilizadas por WannaCry. Nadie sabe todavía si los creadores de ransomware podrían atacar una planta de energía nuclear como lo han hecho con otras plantas de energía.

¿Qué puede hacer sobre el ransomware?

Ya sea que opere una empresa o sea un usuario de una computadora personal, los ataques de ransomware deben ser una preocupación para usted.

Sin embargo, no es necesario que entre en pánico. La mejor acción que puede tomar contra el ransomware es evitar que ocurra un ataque.

Las siguientes son algunas de las acciones que puede realizar para prevenir un ataque de ransomware.

  • Examine sus correos electrónicos

Siempre que reciba un correo electrónico de alguien, confirme quién es el remitente antes de hacer clic en cualquier enlace o descargar cualquier archivo adjunto. Verifique la dirección de correo electrónico del remitente en busca de alteraciones o errores ortográficos.

Si el correo electrónico es de un amigo cercano, colega o familiar, comuníquese con ellos para asegurarse de que le hayan enviado el correo electrónico.

  • No abra sitios web extraños

Los foros, grupos y sitios web pueden ser un punto de acceso para el ransomware. Muchos distribuidores de ransomware dejan enlaces a sus sitios web maliciosos. Evite hacer clic en estos enlaces.

Si abre un sitio web con algunos nombres extraños en la URL, ciérrelo inmediatamente. Además, si un sitio web le pide que haga clic en una ventana emergente, asegúrese de la autenticidad del sitio antes de hacer clic.

  • Haga una copia de seguridad de sus datos

Guarde sus datos en un sistema externo de vez en cuando. De esta manera, puede limpiar completamente su computadora cuando ocurre un ataque de ransomware.

  • Utilice sistemas de seguridad eficaces

Los programas antivirus / antimalware son sistemas de seguridad tradicionales que ayudan a identificar y bloquear los ataques de malware. Esto también puede funcionar en ataques de ransomware. Sin embargo, algunos ataques de ransomware son tan sofisticados que pueden eludir estos sistemas de seguridad. Por lo tanto, también necesita sistemas de seguridad avanzados para bloquear dicho malware. 

Para más información sobre la protección más eficaz del mercado, puede ingresar en nuestro sitio www.dragonlatam.com 

Para leer el artículo en su idioma original, puede ingresar en este enlace.

...