Distribuidores
25 años
Distribuidores

Blog Interbel

Email + Work Management + Ciberseguridad

Interbel

Interbel

¿Cúal es el peligro del Ransomware, y que puede hacer?

Un ransomware es realmente peligroso y perjudicial, encripta tus archivos y te exige dinero para poder recuperar tu información (y no siempre te la devuelve). ¿Pero qué es todo lo que puede hacer un Ransomware?

Difunde tu información

 

Cuando tu sistema se infecta por ransomware y te niegas a pagar, generalmente esa información simplemente permanece encriptada e irrecuperable. Sin embargo, algunas cepas de ransomware – doxware – lanzarán toda su información privada y comercial en línea.

En muchos sentidos, esto es mucho peor que simplemente no tener acceso a tus propios datos, sino que encima pueden ser difundidos. Podría tratarse de información privada tuya o de tus clientes como la dirección, información bancaria o incluso registros médicos privados. ¿Cómo les dices que sus datos privados están circulando en internet debido  a una gestión poco segura por tu parte?

Otra dimensión dañina del doxing es cuando las conversaciones de chat privadas terminan en la esfera pública con tu nombre y datos.

Exige que infectes a otros

 

¿Qué es peor que tener tus datos privados o comerciales encriptados? Te dicen que tienes que infectar a otras personas para recuperarlo. Este es un tipo de ransomware de «esquema piramidal».

Te pide fotos privadas

 

En 2017, se descubrió una variedad ransomware llamada nRansom. Técnicamente no es un cryptor sino un bloqueador, que bloquea el acceso a tu ordenador, este ransomware realizó una petición un tanto inusual.

No quería dinero para desbloquear tu máquina. En su lugar, exigió 10 fotos desnudas del propietario que debía subir a una dirección de correo electrónico si quería acceso de regreso. Estas fotos luego se venderán en la Web profunda. Estas imágenes, aseguraron los atacantes, serían verificadas como realmente pertenecientes a la víctima antes de enviar el código para desbloquear su dispositivo.

Afortunadamente, esta variedad en particular fue notablemente fácil de superar (utilizando la peor contraseña del mundo de «12345»), hasta el punto que se considera una broma. Sin embargo, demuestra que hay peores demandas que el dinero que puede generar una cepa de ransomware.

Bloquea el equipo de emergencia

 

Los fabricantes de ransomware alcanzaron un nivel completamente nuevo cuando comenzaron a atacar hospitales y servicios de emergencia . Ha habido muchos casos de malware que interfieren con equipos médicos vitales, bloqueos de cirugías, el cierre del equipo utilizado por 911 encuestados y, en general, causando estragos.

Una cosa es bloquear los datos comerciales, pero el ransomware también puede interferir con los dispositivos y servicios que salvan vidas, lo cual es mucho peor.

Exije tu información de tarjeta de crédito

 

Algunas variedades de ransomware le pedirán información sobre su tarjeta de crédito. Esto se podría considerar peor en muchas formas: le está dando los detalles de su tarjeta de crédito a piratas informáticos conocidos que operan en la web oscura.

Sin embargo, podría decirse que esto hace que sea más fácil rastrear a los delincuentes cibernéticos que acceden a su cuenta bancaria, a diferencia de los métodos usuales de pago de ransomware como BitCoin o tarjetas de regalo.

Borra tus archivos (por varias razones)

A menudo, ransomware amenazará con eliminar tus archivos si no pagas el rescate. Hay varias maneras desagradables de que esto pueda disminuir.

  • Uno por uno: el ransomware decide eliminar sus archivos uno por uno hasta que pague. El ransomware Jigsaw es un excelente ejemplo de esto.
  • Todo a la vez: si no pagas en el tiempo asignado simplemente borra todos tus datos ya encriptados.
  • Puedes pagar pero elimina tus datos de todos modos: esto sucede más a menudo de lo que crees . Esto es particularmente frustrante porque no solo sigues perdiendo todos sus datos, sino que además has pagado un rescate.  
 

Cifra tus copias de seguridad y medios de respaldo

 

Si realizas copias de seguridad periódicas de tus datos, estás haciendo lo correcto para protegerte del ransomware. 

Sin embargo, ¿qué pasa si tus copias de seguridad y medios de respaldo también están encriptados? Ransomware puede encontrar destinos incluso si no están asignados, por lo que sus copias de seguridad están en riesgo. Si bien las interferencias de aire recorren un largo camino, el ransomware puede ocultarse en sus copias de seguridad antes de que sepa que está allí, inactivo hasta que esté listo para atacar.

Tan terrible como es ese escenario, hay una gran solución para esto. La herramienta CryptoSafeGuard de BackupAssist protege sus copias de seguridad del ransomware al detener la copia de seguridad de los archivos infectados y al cifrar tus copias de seguridad.

Combinado con otras soluciones como firewalls y software antivirus, esto proporciona una excelente defensa contra los ataques de ransomware.

Agenda tu demo gratuita de usecure

usecure

Por qué usecure:

  • Mitiga las brechas de ciberseguridad en tu empresa
  • Monitoreo de la Dark Web
  • 4 productos en uno

    He leído y acepto el aviso legal y política de privacidad .

    Nuestros Productos

    Soluciones de protección para el email, ciberseguridad y gestión IT.

    Linkedin Youtube

    Software

    Servicios

    Contácto

    • Balmes 205, 6º-1ª 08006 - Barcelona, España
    • interbel@interbel.es
    • +34 93 184 53 53
    • Desde España Tel. 902 39 39 39

    Todos los derechos reservados. | Aviso legal | Política de privacidad | Política de cookies

    Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.plugin cookies

    ACEPTAR
    Aviso de cookies