El ramsomware, una amenaza atroz

Al día de hoy la amenaza más atroz para las empresas es el ramsonware. Qué es y por qué está llamando tanto la atención es algo que debemos analizar con mucha atención.

.

Qué es el ramsomware

Un ataque ransomware se lleva a cabo generalmente mediante un adjunto en un correo electrónico, que puede ser un ejecutable, un archivo o una imagen. Una vez que se abre el adjunto, el malware se despliega en el sistema del usuario. A menudo la infección no es evidente hasta que se realiza el bloqueo de datos. Después aparece una ventana de diálogo que informa al usuario de que los datos se han bloqueado y solicita un rescate para desbloquearlo. Entonces ya es demasiado tarde para salvar los datos mediante medidas de seguridad.

.

¿Debo pagar el rescate de la información?

En nuestra experiencias no se recomienda pagar el rescate en ningún caso. PRIMERO porque no se garantiza obtener una solución al problema. SEGUNDO porque al ver que es redituable los cibercriminales continuarán su actividad y buscarán nuevas formas de vulnerar los sistemas, provocando más infecciones y más recaudación de dinero.

.

¿Cómo me protejo?

Las recomendaciones son las mismas para un equipo personal que para una empresa:

  • ● Ser muy cuidadosos con los mensajes de correo sospechosos
  • ● Mantener actualizadas sus herramientas de protección.
  • ● Tomar precauciones al compartir sus servicios de red.
  • ● Solicitar revisiones periódicas de personal especializado.

.

En caso de ataque

¿Cómo se propaga el ramsomware?

Generalmente a través de un adjunto en un mensaje de correo electrónico. Pero también visitando ciertas páginas web, o a través de memorias extraíbles o agregando una computadora infectada a su red de trabajo.

En SPECSA hemos detectado que los atacantes envían un correo informando que envían un comprobante fiscal y para que los usuarios crean que es legítimo adjuntan un archivo PDF y un XML. En los archivos va el malware (código malicioso).

¿Si ya fui atacado pero la amenaza fue removida puedo volver a infectarse mi(s) equipo(s)?

Sí. Existe la posibilidad de reinfectarse si se vuelve a exponer a la fuente de contaminación.

.

.

Fuente:

  • Con información de diarioti.com avast.com y casos atendidos.