{"id":78,"date":"2020-02-11T15:19:12","date_gmt":"2020-02-11T15:19:12","guid":{"rendered":"https:\/\/www.teragest.com\/blog\/?p=78"},"modified":"2020-03-05T12:41:57","modified_gmt":"2020-03-05T12:41:57","slug":"ransomware-virus-informatico","status":"publish","type":"post","link":"https:\/\/www.madinsa.com\/blog\/ransomware-virus-informatico\/","title":{"rendered":"RANSOMWARE, VIRUS INFORM\u00c1TICO: C\u00d3MO PREVENIR EL SOFTWARE MALICIOSO"},"content":{"rendered":"\n

Seguro que ha o\u00eddo hablar alguna vez o, lo que es peor, ha sufrido las consecuencias, de lo que un virus inform\u00e1tico puede provocar en tu ordenador. De entre todas las posibilidades de malware (software malicioso, en ingl\u00e9s \u201cmalicious software\u201d) hoy queremos hablarte del ransomware y c\u00f3mo prevenirlo<\/h1>\n\n\n\n
\n\n\n\n

\u00bfQu\u00e9 es el ransomware?<\/em><\/strong><\/h3>\n\n\n\n

Lamentablemente, las amenazas inform\u00e1ticas est\u00e1n a la orden del d\u00eda y, por desgracia, cada vez son actos m\u00e1s sofisticados y dif\u00edciles de detectar y detener. El rasomware (o \u201csecuestro de datos\u201d) es un tipo de malware que consiste en el encriptado de archivos o documentos de un sistema operativo impidiendo el acceso<\/strong> a los mismos por parte del usuario con cuya pr\u00e1ctica sus autores buscan el pago de un rescate. En sus inicios, all\u00e1 por los a\u00f1os 80, este pago deb\u00eda realizarse mediante correo postal, evolucionando desde entonces y hasta la actualidad hacia el pago a trav\u00e9s de criptomonedas (bitcoin) o de tarjeta de cr\u00e9d<\/strong>ito.<\/p>\n\n\n\n

\u00bfC\u00f3mo infecta mi ordenador?<\/em><\/strong><\/h3>\n\n\n\n
\"\"<\/figure><\/div>\n\n\n\n

El atacante suele camuflar el c\u00f3digo o software malicioso (ransomware) dentro de otro archivo o programa que presenta al usuario de forma atractiva, incit\u00e1ndole a hacer \u2018clic\u2019.  \u00bfC\u00f3mo lo hacen?<\/p>\n\n\n\n

1) Spam. A trav\u00e9s de archivos adjuntos o enlaces en correos electr\u00f3nicos<\/strong>. Seg\u00fan la compa\u00f1\u00eda Trend Micro hasta un 91% de los ataques de ciberseguridad proceden de correos phishing (t\u00e9rmino inform\u00e1tico que define el uso fraudulento del e-mail para intentar sonsacar informaci\u00f3n sensible al usuario). <\/p>\n\n\n\n

\n

2) V\u00eddeos o publicidad enga\u00f1osa en determinadas p\u00e1ginas de origen dudoso;<\/p>\n<\/div><\/div>\n\n\n\n

3) Vali\u00e9ndose de ciertas actualizaciones de sistemas,<\/p>\n\n\n\n

4) E incluso, en programas aparentemente fiables como pueden ser Windows o Adobe Flash.<\/p>\n\n\n

|Los principales organismos de seguridad internacionales aconsejan no pagar NUNCA el rescate porque no asegura el desbloqueo de los archivos secuestrados|<\/span><\/h2>\n\n\n
\n
<\/div>\n\n\n\n
<\/div>\n<\/div>\n\n\n\n

\u00bfC\u00f3mo act\u00faa en mi equipo?<\/em><\/strong><\/h3>\n\n\n\n

Una vez dentro del ordenador, el ransomware provoca el bloqueo de todo o de parte del sistema operativo<\/strong>, encriptando archivos y documentos e impidiendo el acceso del usuario a esta informaci\u00f3n. Tras el bloqueo del equipo, el malware proceder\u00e1 a lanzar al usuario un mensaje de advertencia comunic\u00e1ndole la amenaza e inform\u00e1ndole del importe del rescate que habr\u00e1 de pagar para recuperar la informaci\u00f3n encriptada.
<\/p>\n\n\n\n

\u00bfQu\u00e9 debo hacer ante un ataque de ransomware?<\/em><\/strong><\/h3>\n\n\n\n
  • El primer consejo que arrojan los principales organismos de seguridad internacional ante un ataque de ransomware es no pagar el rescate por varias razones<\/strong>. La primera de ella es que m\u00faltiples estudios demuestran que el pago del rescate no asegura el desbloqueo de los archivos encriptados. Hay programas malignos que s\u00f3lo pueden bloquear datos y no liberarlos y el usuario no puede determinar si el malware que ha infectado su sistema tiene la funcionalidad de descifrado o no. Adem\u00e1s, podr\u00eda ocurrir que los ciberdelincuentes desbloqueen los archivos mediante el pago, pero el malware continuase en el sistema volviendo a pedir otro rescate pasado un tiempo<\/strong>. La segunda raz\u00f3n de peso para no atender a los requerimientos financieros de los autores del software malicioso es que el pago les facilitar\u00eda la financiaci\u00f3n necesaria para continuar delinquiendo.<\/li>
  • Interrumpir la conexi\u00f3n a internet r\u00e1pidament<\/strong>e, evitando as\u00ed el contagio a otros equipos o servicios compartidos con la misma conexi\u00f3n.<\/li>
  • A la hora de restaurar archivos, aseg\u00farate de que lo haces sobre la base de copias de seguridad limpias de malware<\/strong>. No ejecutar copias de seguridad cuando el sistema est\u00e9 infectado. Ante la sospecha de ataque, hemos de evitar hacer copias de seguridad.<\/li><\/ul>\n\n\n\n
    • Limpieza de virus completa<\/strong> y en caso necesario reinstalar el sistema operativo del equipo. <\/li><\/ul>\n\n\n\n

      Existen en el mercado potentes y muy sofisticadas herramientas de prevenci\u00f3n y protecci\u00f3n frente a malware<\/strong> e, incluso, las hay especializadas en la lucha contra el ransomware.<\/p>\n\n\n\n

      <\/p>\n\n\n\n

      Protege la informaci\u00f3n sensible de tu negocio con XPLOIT,
      la herramienta recomendada por Madinsa<\/a><\/div>\n\n\n\n

      <\/p>\n\n\n\n

      <\/p>\n\n\n\n

      \u00bfQu\u00e9 hacer para prevenir una infecci\u00f3n?<\/em><\/strong><\/h3>\n\n\n\n

      Ante cualquier amenaza inform\u00e1tica la prevenci\u00f3n es crucial<\/strong>. Estar preparados ante potenciales ciberataques nos dar\u00e1 armas para poder evitarlos o, al menos, para combatirlos mejor en caso de que por alguna u otra raz\u00f3n lleguen a nuestros equipos.<\/p>\n\n\n\n

      1) Copias de seguridad.<\/em><\/h4>\n\n\n\n

      Realizar frecuentemente, e incluso diariamente, copias de seguridad de nuestros archivo<\/strong>s nos dar\u00e1 la seguridad de que nuestros documentos estar\u00e1n a salvo de cualquier ciberataque o amenaza inform\u00e1tica.<\/p>\n\n\n\n

      2) Utilizar el escaneo\/filtrado de contenido en los servidores de correo.<\/em><\/h4>\n\n\n\n

      Utilizando esta herramienta evitamos que el ransomware acceda a nuestros dispositivos por una de las principales rutas de infecci\u00f3n.<\/p>\n\n\n\n

      3) Herramientas de protecci\u00f3n inform\u00e1tica contra el Ransomware.<\/em><\/h4>\n\n\n\n

      4) Aseg\u00farese de que sus sistemas, antivirus y el software est\u00e9n siempre actualizados. <\/em><\/h4>\n\n\n\n

      5) Buenas Pr\u00e1cticas. <\/em><\/h4>\n\n\n\n

      Informaci\u00f3n, informaci\u00f3n e informaci\u00f3n. Capac\u00edtese y capacite a sus empleados para que reconozcan los signos de phishing (malspam)<\/a><\/strong> \u2013cada vez m\u00e1s sofisticado en ingenier\u00eda social-, sitios web sospechosos y otras estafas. Hay que evitar proporcionar informaci\u00f3n personal al responder mensajes de texto, mensajes instant\u00e1neos, llamadas telef\u00f3nicas o correos electr\u00f3nicos. No s\u00f3lo puede tratarse de\u00a0 un intento de phishing (incluso viniendo de una fuente de confianza), sino que adem\u00e1s ese correo electr\u00f3nico podr\u00eda ser utilizado m\u00e1s tarde para obtener informaci\u00f3n.<\/p>\n\n\n\n

      <\/p>\n\n\n\n