Probablemente haya oído hablar de un ataque de malware que bloquea al propietario de una computadora y solicita un rescate antes de levantar la restricción. Esto es lo que hace el ransomware en una computadora. El malware está programado para cifrar los archivos de su computadora, negarle el acceso a ellos y deja un mensaje en su pantalla solicitando un rescate.
Entonces, ¿Qué permite el ransomware hacer a los hackers? La persona detrás del malware, que es el supuesto hacker, desarrolla el malware y busca una presa. Una vez que el malware llega a su computadora, el hacker puede ver sus archivos y cifrarlos para bloquear su acceso a ellos.
Básicamente, el malware ransomware ayuda a un hacker a realizar sus actos fraudulentos.
Ataques de ransomware
El phishing ha sido el método más exitoso de ataques de ransomware. A continuación, se muestra un desglose de los diversos métodos de phishing implementados por los atacantes de ransomware.
Email
En estos días, es común recibir varios correos electrónicos de identidades desconocidas. Si bien algunos de estos correos electrónicos son de especialistas en marketing que intentan impulsar sus productos y servicios al público, otros correos electrónicos son de estafadores. En el caso del ransomware, el atacante puede insertar códigos maliciosos en los archivos adjuntos y enviarlos a personas desprevenidas. Este es un truco para llevar el malware a su computadora. Al abrir el archivo adjunto, se transfiere el malware ransomware a su computadora y, por lo tanto, el ataque.
Llamadas en frío
Otro método de phishing es a través de llamadas en frío. Los delincuentes pueden hacerse pasar por su proveedor de servicios para obtener información de usted o enviar enlaces pidiéndole que verifique su cuenta o cualquier cosa relacionada.
Ingeniería social
Aunque las redes sociales tienen su lado bueno, han sido infiltradas por ciberdelincuentes que deambulan para encontrar víctimas. Puede obtener ransomware en su computadora a través de enlaces infectados de grupos y mensajes de la bandeja de entrada. Debe tener cuidado con los enlaces en los que hace clic o las aplicaciones que descarga en las redes sociales.
Software crackeado/pirateado
¿Eres fanático de los sitios de software crackeados? Corre el riesgo de ser infectado por malware en el corto plazo. La mayoría de los sitios web de software pirateado son operados por ciberdelincuentes. Puede pensar que lo están haciendo bien, pero su intención original es monitorear su computadora después de descargar el software. Pueden agregar códigos maliciosos al software descifrado, lo que significa que se rastrea su información y podría resultar en un ataque de malware. Aparte de que los creadores originales tienen acceso a su información, el software crackeado también deja lagunas para que otros ciberdelincuentes lo ataquen, ya que su versión del software no está actualizada.
Los desarrolladores de este software lanzan actualizaciones sobre la marcha para corregir las lagunas de seguridad.
Ventanas emergentes o pop-ups
Las ventanas emergentes de los sitios web no siempre son dañinas, pero algunos ladrones de Internet se han aprovechado de ellas para lanzar ataques de malware. Puede tropezar con una página web que muestra una ventana emergente sobre el software que debe actualizarse. Tenga cuidado, eso suele ser un truco de los atacantes. En el pasado, Adobe Flash se utilizó para atacar a tantos usuarios de computadoras. Los delincuentes mostraban ventanas emergentes pidiendo a los usuarios que actualizaran Adobe Flash, pero en realidad se trataba de un malware.
¿Los hackers liberan datos incautados después del pago del rescate?
La mayoría de los ataques vieron la liberación de datos después de que se pagó el rescate. Sin embargo, hay algunos informes en los que los delincuentes no pudieron divulgar los datos. Si es atacado por ransomware y sabe que sus datos no están respaldados, es mejor responder rápidamente para evitar perderlos.
Pero no deberías ser una víctima. Lo mejor es proteger sus datos de los ataques de ransomware y otras formas de ataques de malware.
Cómo defenderse del ransomware
Aunque los delincuentes de ransomware han desarrollado códigos que son difíciles de descifrar y, la mayoría de las veces, superan a los antivirus y cortafuegos para infectar equipos, aún puede evitar que se produzcan. Esto es a través de la ciberseguridad y otros métodos de seguridad avanzados.
Para comenzar, debe asegurarse de evitar abrir correos electrónicos no verificados. Advierta a sus empleados y capacítelos en esto también. Aparte de eso, necesita:
Actualizar todo el software
El software obsoleto es vulnerable a los ataques de malware; es por eso que los desarrolladores publican actualizaciones periódicamente. Asegúrese de actualizar una vez que haya nuevas versiones disponibles.
Utilizar contraseñas más seguras
Las contraseñas débiles se adivinan fácilmente. Desea evitarlo mediante el uso de contraseñas seguras que contengan números, texto y caracteres especiales.
Evitar el uso de Wi-Fi público
El Wi-Fi público puede venderte a los ciberdelincuentes. Evite su uso.
Hacer una copia de seguridad de sus datos
Esto es fundamental para brindarle una alternativa en caso de eventos inusuales.
Actualizar su sistema de seguridad
Actualizar su sistema de seguridad implica pasar a una protección avanzada para terminales. Dado que los sistemas de seguridad tradicionales pueden fallar en detener algunos programas maliciosos, necesita sistemas de seguridad avanzados que utilicen tecnología de alta seguridad como AI, IoT, etc., para monitorear y detener el malware sofisticado como el ransomware.
Puede obtener más información sobre la protección avanzada de endpoints en nuestro sitio www.dragonlatam.com
Puede leer el artículo original siguiendo este enlace.