Con el aumento de los ataques de ransomware, se estima que las organizaciones pueden verse afectadas a nivel mundial con un costo de $20 mil millones para 2021, según Cybersecurity Ventures. Por supuesto, los ataques de ransomware están aumentando y el método de los ataques gira en torno al phishing. A través del phishing por correo electrónico y similares, los delincuentes pueden infectar los sistemas de las víctimas con el malware, lo que da como resultado el cifrado de datos y posteriores solicitudes de rescate.
¿Tiene curiosidad por saber más sobre cómo el ransomware infecta un sistema? Este artículo relacionado cubre una gran parte de ese otro tema: los ataques de ransomware.
¿Qué es el ransomware?
El ransomware es un tipo de software malicioso que afecta al usuario de una computadora al restringir el acceso a sus datos. Los ciberdelincuentes lo utilizan para extorsionar a personas u organizaciones cuyos datos han pirateado, y lo mantienen como rehén hasta que se paga el rescate exigido.
Si el rescate no se paga dentro del tiempo estipulado por los ciberdelincuentes, pueden filtrar los datos al público o destruirlos por completo. El ransomware es uno de los principales problemas que enfrentan las organizaciones. Desde mediados de la década de 2000, cuando los ataques de ransomware se volvieron viles, las empresas, las personas y las agencias gubernamentales han sido víctimas, lo que ha costado enormes sumas de dinero para recuperar sus sistemas.
¿Cómo infecta el ransomware un sistema?
Como se mencionó anteriormente, el phishing es uno de los métodos más utilizados. Los atacantes transmiten contenido malicioso en correos electrónicos, redes sociales, anuncios, ventanas emergentes de sitios web, etc. Analicemos con más detalle estos métodos.
Correos electrónicos de phishing
Este es uno de los métodos habituales que utilizan los ciberdelincuentes para difundir ransomware. Los correos electrónicos se crean con cuidado para que se pueda engañar a la víctima para que haga clic en el enlace o abra un archivo adjunto en el correo electrónico. El enlace o archivo adjunto contiene el archivo malicioso que atacará el sistema y, una vez que se haga clic en él, obtendrá acceso a los archivos y datos del sistema.
Una vez que el malware ingresa a una computadora, cifra los archivos y, en algunos casos, bloquea la salida del propietario o de los usuarios de la computadora. El ransomware más avanzado se propaga a otros sistemas (computadoras y servidores) conectados a la red.
Pop-ups del sitio web
El ransomware también puede infectar su sistema cuando hace clic en ventanas emergentes maliciosas en sitios web aleatorios. Aunque no todas las ventanas emergentes de sitios web son dañinas, los ciberdelincuentes también utilizan este medio para atrapar a sus víctimas. Las ventanas emergentes de los atacantes de ransomware probablemente te pedirán que actualices una aplicación en tu computadora o te engañen diciéndote que tu sistema está infectado con malware y necesitas hacer clic en un enlace para eliminarlo. Debe evitar este tipo de solicitudes para evitar ataques de malware.
Aplicaciones de control remoto
El control remoto se crea para ofrecer a los administradores de TI la posibilidad de acceder a un sistema de forma remota para su trabajo. A pesar de que se creó con fines legítimos, los ciberdelincuentes lo han visto como una herramienta para hacer dinero.
La aplicación de control remoto se ejecuta en el puerto 3389. Con muchos sistemas que tienen el puerto 3389 abierto, los ciberdelincuentes pueden ingresar a los sistemas que consideran vulnerables a los ataques. Obtendrán acceso a él mediante el uso de intentos de fuerza bruta para iniciar sesión como administrador.
En el momento en que los ciberdelincuentes se conviertan en administradores, tendrán acceso completo a la computadora y cifrarán todos los datos. Algunos ciberdelincuentes van más allá al deshabilitar la seguridad del dispositivo o al eliminar las copias de seguridad de archivos de Windows.
Descargas Drive-By
Atacar el sistema de un usuario a través de este método ocurre sin que el usuario lo sepa: el ransomware ataca cuando el usuario visita un sitio web que ha sido comprometido. El usuario no necesita hacer clic en nada antes de que se propague el malware.
Los ciberdelincuentes suelen hacer uso de descargas no autorizadas en un sitio web legítimo, especialmente si el sitio web es vulnerable. Sin embargo, otros ciberdelincuentes configuran un sitio web en lugar de piratear uno. Una vez que un usuario visite un sitio web legítimo afectado por el malware, será redirigido a otro sitio donde los ciberdelincuentes tengan el control total.
Una vez que el sistema del usuario ha sido secuestrado, aparecerá una nota de rescate exigiendo pagos para desbloquear el sistema y descifrar los archivos.
Cómo prevenir el ransomware
Evite los enlaces no verificados
Esto es de suma importancia si desea mantenerse a salvo. No haga clic en correos electrónicos de empresas irreconocibles o correos electrónicos a los que no se suscribió. Además, evite los sitios web desconocidos.
Actualice su sistema operativo y software con frecuencia
Mantener su sistema operativo y software actualizados también ayuda a prevenir ataques de ransomware. Cuando los actualice, obtendrá el beneficio de tener los últimos parches de seguridad. Esto dificulta que los ciberdelincuentes apunten a software vulnerable.
Usar un sistema de seguridad
Los programas antivirus/antimalware pueden ayudar a bloquear los ataques de malware. Sin embargo, también necesita sistemas de seguridad avanzados, ya que las amenazas avanzadas a veces pueden engañar a los antivirus. Puede obtener más información sobre los sistemas de seguridad avanzados en nuestra web www.dragonlatam.com si no está seguro de cómo funcionan.
Para leer el articulo en su idioma original, puede hacer clic en este enlace.
