Ransomware
Desde el blog de IMF, en el que colaboramos, os queremos hacer llegar un artículo sobre las sanciones de la Agencia Española de Protección de Datos.
¿Qué es Ransomware?
En los últimos meses hemos visto como las publicaciones de varios medios de comunicación se han centrado en los distintos ataques dirigidos a empresas públicas y privadas mediante el uso de ransomware.
Hace unas semanas podíamos leer como uno de los hospitales de Hollywood era víctima de un rescate millonario a cambio de la clave que descifraba la información clínica de pacientes que había sido capturada mediante este tipo de software, o bien, como los sistemas de al menos otros tres hospitales en Alemania se veían afectados por otro nuevo ransomware.
Lejos de pensar que estos hechos son aislados, a fecha de redacción de este artículo, el diario digital eleconomista.es publica en una de sus páginas el ataque al The New York Times o la BBC (entre otros) durante el pasado fin de semana.
El ransomware no es más que un software malicioso que una vez infecta al dispositivo permite a los ciberdelincuentes bloquear y encriptar nuestros archivos. Esto nos despoja del control de toda la información y datos almacenados en el mismo, para desbloquearlo aparece una ventana emergente en la que se pide al usuario el pago económico de un rescate.
Podemos definir ransomware como un software malicioso (o malware) cuyo objetivo es secuestrar los datos de sus víctimas para después exigirles una cantidad económica a cambio de recuperar su información.
¿Cómo se presenta?
Este tipo de malware se camufla dentro de otro archivo o programa invitando al usuario a hacer click, por ejemplo: archivos adjuntos en correos electrónicos, vídeos de páginas de dudoso origen, actualizaciones de sistemas y programas de confianza etc…
Según INCIBE, las vías de infección más habituales son: Páginas web con contenido pornográfico o de juegos, enlaces a sitios comprometidos en correos masivos, mensajería instantánea, redes sociales, o bien mediante algún programa de compartición de ficheros (P2P). Otra técnica a destacar es el Protocolo de Escritorio Remoto (RDP) que permite a los atacantes aprovechar alguna posible vulnerabilidad en el sistema o realizar ataques de fuerza bruta.
Asimismo, cabe destacar que este tipo de ataque también está afectando a dispositivos móviles, sobre todo aquellos que cuentan con el sistema operativo Android, mediante la instalación de aplicaciones de dudosa veracidad. Un ejemplo de este tipo de ransomware es el Android.Fakedefender, un troyano que muestra falsas alertas de seguridad en un intento de convencer al usuario de pagar por la versión completa de la aplicación con el fin de eliminar el malware inexistente.
¿Cómo me protejo?
- Escanea al menos una vez al mes tu dispositivo con algún programa especializado en troyanos y gusanos.
- Antes de descargar archivos…Escanéalo con un antivirus y ten siempre este funcionando y actualizado.
- No abras correos de fuentes desconocidas.
- No entres en webs de dudosa reputación, evitando aquellas llenas de publicidad con ventanas emergentes.
- Actualiza siempre el sistema de tu dispositivo e instala todos los parches.
- Mantén actualizado tu navegador de Internet e instala todas las actualizaciones de Java, Adobe Flash, y otras librerías de Internet.
Llego tarde, estoy infectado…
Para ello puedes consultar los siguientes enlaces:
http://globbsecurity.com/herramienta-recuperar-ransomware-36628/
Áudea Seguridad de la Información