Tecnología para los negocios - Consejos contra el Ransomware


Consejos contra el Ransomware

El ransomware es un tipo de malware que secuestra datos mediante cifrado. El atacante cifra los datos del ordenador o del dispositivo móvil y exige un pago por la clave de descifrado.

Como cualquier otro malware, la infección se suele dar por tres vías:

  • Enlaces o archivos adjuntos en correos electrónicos.
  • Acceder a páginas web comprometidas.
  • Instalación de programas infectados, normalmente descargados a través de páginas no oficiales.

Tras su instalación, el ransomware procede a cifrar todos los archivos comenzando por los que estima más importantes o sensibles. El usuario suele ser informado cuando el proceso ya ha terminado y es irreversible.

Otra posible aproximación de los atacantes es extorsionar a la víctima tras convencerla de que ha accedido al dispositivo o a su cámara y han conseguido información comprometida. Por ejemplo, que simulen una investigación policial que ha encontrado software o contenido ilegal y lo que exigen es el pago de una falsa multa.

Con carácter general, tratan de provocar o simular una situación en la que la única salida parece ser hacer lo que el atacante pide, ya sea pagar u otro tipo de extorsión.

Ante estos ataques la solución con mejores garantías es prevenir, proteger y recuperar adecuadamente nuestros datos.

Prevenir

El ataque puede ser indiscriminado o estar dirigido a nuestra empresa. Limita el uso del correo electrónico y los equipos corporativos a las necesidades de la empresa, evita la descarga ilegal de contenidos y desconfía de los correos electrónicos con adjuntos o enlaces que no hayas solicitado.

Proteger

La mejor protección de tus datos implica tener copias de seguridad frecuentes. Los archivos que son accesibles a través de USB o de la red wifi también pueden ser cifrados por el malware. Las copias de seguridad se deben almacenar desconectadas del equipo. Ten actualizado el Sistema Operativo. Instalar y mantener al día un buen antivirus puede también ayudar a detectar a tiempo las versiones más comunes de ransomware.

Recuperar

Si, a pesar de todo, somos infectados por el ransomware la mejor recomendación es borrar y limpiar completamente el equipo afectado. Pide ayuda profesional si es necesario. Solo entonces debemos restaurar la copia de nuestros datos. Precipitarnos al conectar nuestra copia de seguridad al equipo puede exponerla al malware.

Y sobre todo: nunca pagues el rescate

Nada garantiza que una vez pagado el rescate vayamos a recuperar los datos o a superar la extorsión. De hecho, los atacantes suelen aumentar la presión sobre los usuarios que responden a su mensaje. Estos incidentes se deben poner en conocimiento de los administradores de seguridad de la red implicada y, en función de la gravedad o de los daños causados, también podemos trasladar la correspondiente denuncia a las autoridades competentes.

Contra el ramsonware: prevenir, proteger, recuperar y sobre todo no pagar el rescate

Referencias del documento:
Articulo refundido y modificado por la Subdelegación de Defensa en Valencia.
Artículo publicado en el Boletín de Concienciación del Mando Conjunto de Ciberdefensa.

Ministerio de defensa - Mando conjunto ciberdefensa
Mando Conjunto de Ciberdefensa Estado Mayor de la Defensa Ministerio de Defensa

Danos tu opinión

1 Estrella2 Estrellas3 Estrellas4 Estrellas5 Estrellas (No hay valoraciones)
Cargando...

¿Eres un proveedor de soluciones TIC y quieres aparecer en este portal?

¿Eres una empresa y no encuentras lo que estás buscando?

SUSCRÍBETE A NUESTRO NEWSLETTER

Recibe, cada dos semanas, todas las novedades sobre las tecnologías de la información para empresas.

El Responsable del tratamiento de tus datos es la Cámara Oficial de Comercio, Industria y Servicios de Madrid (Q2873001H), que tratará los datos con la finalidad de gestionar tu suscripción y mantenerte informado de productos y servicios de esta Corporación. La legitimación para el tratamiento es el propio consentimiento del usuario y interés legítimo de la Cámara. No se cederán los datos personales a terceros, salvo obligación legal o indicación expresa. Puede ejercer los derechos de acceso, rectificación, cancelación y oposición, así como el ejercicio de otros derechos, remitiendo un correo electrónico a dpd@camaramadrid.com. Puedes consultar información adicional y detallada sobre la política de privacidad.

política de privacidad

EMPRESAS TIC

IA Profit
INTEGRAL INNOVATION EXPERTS
indigitall
Yooz
Link Affinity
Áurea
AuraQuantic
Camerdata
Cefiros
Dreamtech5
Fandit
HSI
Pagero
RegTech Solutions
Samsung
SCC
Sige21
StartGo Connection
Abast
Dársena21
Normadat
XPARTANS
Alvearium
BEAT SOLUTIONS
PMC
Exponential IT Consulting
AmyPro
Abana
CIN
CPMmatters
Fullcircle
GlobalSuite Solutions
ISAIG Tecnología
morgan media
Nanfor
Nestrategia
QUIMEL S.L
Telsystem
Wiwink
Zertia
The Whiteam Technology Service
Zoho

COLABORADORES

Camerfirma
IPI Singapore
Madrid Tech Show
Meta World Congress
pymes.com
Santander
Wolters Kluwer
Metaverso.pro