5 consejos contra el ramsonware

Hoy en día debemos prestar mucha atención a los problemas de seguridad informáticos. Nuestra preocupación fundamental ya no es la aparición de ventanas emergentes en nuestros navegadores. Para ello os vamos a dar 5 consejos contra el ramsonware.

Cada día más, los ciberdelincuentes dedicados a fastidiar al prójimo se las ingenian para conseguir monetizar sus amenazas e infecciones, y una nueva, se cierne sobre la comunidad , el ramsomware.

¿Que es el ramsonware?

Sin entrar en mucho detalle, simplemente podríamos definirlo como virus informáticos que secuestran nuestros archivos y pudiendo solo recuperarlos a cambio de una recompensa. Este «secuestro» informático se produce de diversas formas, para conseguir cifrarlos con una contraseña muy compleja que nos obliga a pasar por caja si queremos rescatar nuestros ficheros. Estos rescates suelen pedirse mediante mensajes que nos aparece en pantalla cuando el proceso de cifrado ha finalizado.

Con objeto de mantener la privacidad, siempre se pide el pago mediante bitcoins. Esta moneda está en auge y su unidad se cotiza ahora mismo a 520 Euros. Los rescates,como decimos suelen variar entre 0,5 y 5 bitcoins pudiendo llegar a ser incluso más.

 

¿Como puedo infectarme?

Podéis imaginaros que con la cantidad de dinero que mueve este tipo de ataques (millones de euros por campaña) , los ciberdelincuentes cada vez afinan más a la hora de conseguir sus objetivos.

Existen varios tipos de ataques:

• infección a través de correos electrónicos. Se lanzan campañas de emails cada vez más ingeniosas, facturas falsas de Endesa , paquetes de correos ficticios, todo vale para conseguir que abramos el correo y poder infectarnos. O no, por eso os daremos 5 consejos contra el ramsonware.
• infección vía web. Otra forma común de acceso a nuestros equipos es a través de enlaces desde redes sociales. Se nos incita a hacer clic sobre un enlace muy divertido que realmente es una página web que intenta ejecutar código malicioso en vuestros ordenadores.
• también se están detectando ataques de fuerza bruta al protocolo RDP, que es necesario para accesos remotos por terminal Server a servidores Windows o linux. De esta forma,una vez logran identificar las claves de alguno de sus usuarios pueden entrar en el servidor y cifrar los archivos sin impedimentos.
• no nos olvidemos del mundo móvil, el ramsonware aquí actúa de forma algo diferente. Una vez instalada alguna aplicación maliciosa, ésta, obtiene acceso ROOT al sistema, con lo que puede para hacer lo que sea, instalar otras aplicaciones, enviar SMS con coste, suscribirte a servicios premium de pago…. etc.

Todo este maremágnum de posibles vulnerabilidades o ataques nos puede hacer pensar que estamos indefensos pero nada mas lejos de la realidad, con el mejor antivirus del mundo mantendremos estos ataques a raya, me refiero al sentido común, que es solo uno de los consejos para evitar todos estos problemas.

 

5 consejos contra el ramsonware

• 1.- Sentido común. El sentido común nos dice que no abramos esa foto alguien al que no conocemos y que hemos recibido por correo. El sentido común nos invita a no entrar en páginas de dudosa moralidad o que no conozcamos. En resumen hay que tener cuidado.
• 2.- Mantente actualizado. Si, es bueno actualizar, actualizar Windows con los parches de seguridad que van saliendo, actualizar Android en la medida de lo posible, actualizar los servidores. Importante: Windows XP y Windows 2003 server están desfasados. Tener estos sistemas hoy en día es salir al salvaje Internet con una diana en la frente.
• 3.- Activirus de Calidad. Se aconsejan antivirus de pago que por un coste ridículo son capaces muchas veces de salvarnos la vida. Desde aquí recomendamos nod32 y kaspersky.
• 4.- Copia de Seguridad. Esto es lo más importante. Siempre debemos tener una copia de seguridad de nuestros archivos, ya sean fotos o bases de datos corporativas, siempre. Y, además estas copias deben ser de alguna forma externa. Cuando se cifran los archivos, si el disco de copias está conectado al servidor ¡también se cifra!. Así que el mejor método es tener una copia dentro del mismo equipo y otra desconectada, ir alternando dos discos duros sería un ejemplo. De esta forma siempre habrá uno conectado pero tenemos otro de respaldo.
• 5.- No pagues. Todos estos ataques se perpetran bajo una unica finalizad , conseguir dinero. Pagar alimenta estas acciones, si nadie pagara , estos actos al no ser rentables no se cometerían. Y llama a la policía, ellos podrán ayudarte, y mucho mejor de lo que crees.

Esperamos haber contribuido a mejorar la seguridad de nuestros lectores y usuarios. Como empresa de servicios informáticos lidiamos casi a diario con estos problemas y sabemos de lo que hablamos.