Seguridad Informática para Empresas – Servicios de Ciberseguridad

RANSOMWARE 

14 cibercrímenes más comunes

Lizeth Madeleinne Guzmán Salgado // 25 de octubre de 2018

Ransomware

PARTE 1

Los 14 cibercrímenes más comunes

Desde R3 Cybersecurity te hablaremos de los cibercrímenes más recurrentes a las que las organizaciones y usuarios se enfrentan y cómo pueden prevenirlas. Para ello, hemos recopilado los 14 ciberataques más frecuentes y de los cuáles debes estar al tanto para poder prevenirlos. Estos estarán divididos en dos partes, cada una compuesta por 7 ciberdelitos.  Podrás ver la publicación de dicho contenido todas las semanas.

Los cibercrímenes han incrementado abrumadoramente hoy en día. Como bien sabemos, navegar, generar y enviar contenido desde diferentes plataformas y aplicaciones se ha vuelto cada vez más común. Es por ello, que la mayoría de las organizaciones se han vuelto cada vez más dependientes de la red y otras se han visto obligadas a integrarse en ella. No solo por las facilidades que la red te brinda internamente en tu organización, sino también por toda la información que circula en esta misma.

 

Sin mencionar que puedes obtener una base de datos enriquecedora del consumidor; de cómo piensan, qué opinan, qué quieren hasta qué compran y venden, etc. Sin embargo, esta adictiva recopilación y generación de datos en la red a dado pie a ideas cibercriminales. Dejando a las compañías y a los usuarios vulnerables a los ciberataques. Convirtiendo la privacidad y la seguridad en los principales pilares de las organizaciones para poder generar confianza en sus clientes.

MALWARE

Como se sabe, el malware se representa en diferentes formas de softwares maliciosos, los cuales permiten a los ciberatacantes interceptar información en las computadoras de los usuarios. Es decir que pueden monitorear acciones y las pulsaciones de tecla, toma absoluto control de tus dispositivos.

Este software dañino aparece en un anuncio engañoso o en alertas de antivirus en el navegador del dispositivo (virus o ransomware) o en un archivo adjunto de un email malicioso, entre otros.  Por ello, se recomienda tener cuidado de no dar clic en ninguna web no segura o desconocida a este tipo de alertas o emails desconocidos.

RANSOMWARE

¿Qué es y cómo nos afecta?

Ransomware, es un tipo de malware conocido como el secuestro virtual de datos o equipos; y la ciber-extorsión tanto en dispositivos corporativos como familiares. Busca llamar la atención del usuario; su objetivo, bloquear la información que contiene el ordenador. Es decir que la información es totalmente inaccesible para el usuario.

Este virus te bloquea totalmente la pantalla del dispositivo y utiliza diferentes métodos para engañar al usuario. Haciéndole creer que ha cometido un delito o que tiene un problema y debe pagar dinero para poder recuperar la información.

 

¿Cuántos tipos de Rasomware hay?

Las principales variantes son dos:

Lockscreen: conocido como bloqueo de pantalla, y utiliza ingeniería social para estafar y engañar al usuario impidiéndote el acceso al equipo y así poder pedir el rescate para la información. 

Cryptolocker: conocido como el ransomware criptográfico, este tipo de código malicioso utiliza diferentes algoritmos de cifrado para cifrar la información dentro del equipo, negándote el acceso a los archivos. 

RANSOMWARE

¿CÓMO INFECTA?

 

Se reconoce donde están los agujeros de seguridad del software en el dispositivo.

El ciberatacante instala el Ransomware en servidores desactualizados

 

Consigue las cuentas con privilegios de administrador.

Utiliza técnicas de ingeniería social para poder atacar a los usuarios. El spam es otro método de filtrarse.

Drive-by-download,  redirige a los sitios infectados, para descargar el malware sin saberlo. Pueden,  utilizar técnicas de malwartising o malvertizing en donde incrustan publicidad en sitios de web seguras.

PROCESO DE INFECCIÓN

Ransomware

RANSOMWARE

¿QUÉ POSIBILIDAD HAY DE RECUPERAR LOS ARCHIVOS?

Solo se podrá recuperar la información si sabes la clave maestra, ya que con ella podrás descifrar los archivos; sin embargo,  cabe mencionar que es muy complejo obtener la clave si no has accedido al pago del rescate.

  Esto se debe a que las claves maestras son personalizadas y únicas para cada víctima y funciona solo para un equipo.

MEDIDAS DE PROTECCIÓN

BACKUP

 Lo más importante, es tener siempre una copia de respaldo, ya que así podrás recuperar la información ante cualquier incidente. Para ello, se debe de incluir una política empresarial: 

Criticidad; determinar qué información es de suma importante y respaldarla. 

Medio; saber que tipo de soporte se resguardará la información, según el peso y relevancia de la información.

Periocidad; Actualizar el backup, cada vez que se modifiquen los datos.

Y por último, mantener actualizados los sistemas y aplicaciones de los dispositivos.

Lizeth Madeleinne Guzmán Salgado | Digital Marketing  Manager in R3 CyberSecurity

Comparte el post con tus amigos

CON LA CONFIANZA DE

logos2

ÚNETE AL EQUIPO

Conoce todas las oportunidades profesionales que te permitirán alcanzar tus metas personales.

R3 Ciberseguridad

© R3 CyberSecurity