Ransomware ¿qué es? Dejar un comentario

Alguna vez te has preguntado ¿qué es el Ransomware?

A grandes rasgos es un malware / virus o programa dañino diseñado para encriptar uno o varios archivos de nuestro ordenador, impidiendo el uso normal de este. La práctica habitual, es que, tras la infección, se visualice un aviso por pantalla informando que hay que realizar un pago o “rescate” para recuperar el sistema.

Estos programas los podemos encontrar ocultos en archivos (troyanos o gusanos) o programas legítimos que sean descargados de páginas no oficiales, dentro de correos electrónicos o bien accediendo a ciertas páginas web.

La empresa McAfee señaló que solamente en el primer trimestre del 2013 había detectado más de 250.000 tipos de ransomware únicos.

Ante este tipo de cyber-amenaza, hay que ser precavido y evitar la infección. Para ello existen varias vías fiables.

Una de ellas es realizar periódicamente backups en la nube. Si necesitas seguridad adicional ya que eres un negocio / empresa, puedes hacer uso de nuestro Servicio a empresas.

Recomendamos tener un antivirus instalado y actualizado y sobretodo, aplicar el sentido común ignorando correos con archivos adjuntos los cuales desconocemos su remitente y evitando acceder a webs maliciosas o no seguras.

No obstante, aun habiendo tomado las medidas adecuadas, siempre existe cierto riesgo de acabar infectados. Ante esto, están a nuestra disposición varias utilidades que nos ayudarán a eliminar este dichoso ransomware.

Estos programas están diseñados para localizar los virus en nuestro sistema y según sus creadores, descifrar cualquier archivo encriptado.

Tenéis disponible información de algunos Ransomwares que se han detectado, accediendo a la base de datos de Avast:

• Alcatraz Locker
• Apocalypse
• BadBlock
• Bart
• Crypt888
• CrySiS
• Globe
• Legion
• NoobCrypt
• SZFLocker
• TeslaCrypt

A día de hoy, dejando de lado al típico CryptoLocker, uno de los más recientes es el WannaCry, el cual apareció recientemente el pasado 12 de mayo de 2017.

Revelado por Wikileaks pocas semanas antes, el código malicioso ataca una vulnerabilidad descrita en el boletín MS17-010 en sistemas Windows que no estén actualizados de una manera adecuada. Provocó el cifrado de datos en más de 75 mil ordenadores por todo el mundo afectando a empresas tales como: Telefónica, BBVA, Gas Natural e Iberdrola.

Un ordenador infectado que se conecte a una red puede contagiar el ransomware a otros dispositivos conectados a la misma, pudiendo infectar a dispositivos móviles. A su inicio, WanaCrypt0r (WannaCry) comienza a cifrar los archivos de la “víctima” de una manera muy rápida.

Sed cuidadosos y nos leemos en la próxima entrada 😉