que es ransomware

Un ciberataque masivo de ransomware llega a 74 países de todo el mundo

Más de 45.000 ataques registrados en países como el Reino Unido, Rusia, India y China pueden haberse originado con el robo de ‘armas cibernéticas’ de la NSA

Un ciber-ataque de ransomware que puede haber originado por el robo de “armas cibernéticas” vinculadas al gobierno de Estados Unidos ha obstaculizado hospitales en Inglaterra y se ha extendido a países de todo el mundo.

mensajes-de-infeccion-ransomware

Los investigadores de seguridad de Kasperksy Lab han registrado más de 45.000 ataques en 74 países, incluyendo Reino Unido, Rusia, Ucrania, India, China, Italia y Egipto. En España, las principales empresas, incluida la empresa de telecomunicaciones Telefónica, fueron infectadas. Los servicios del NHS afectados por ataques cibernéticos mundiales en 12 países

El viernes por la noche, el ransomware se había extendido a los Estados Unidos y América del Sur, aunque Europa y Rusia siguieron siendo los más afectados, según investigadores de seguridad Malware Hunter Team.

Markus Jakobsson, científico jefe de la firma de seguridad Agari, dijo que el ataque fue “disperso” en lugar de objetivo.

“Es una propagación muy amplia”, dijo Jakobsson, señalando que la demanda de rescate es “relativamente pequeña”.

“No se trata de un ataque dirigido a grandes instituciones. Estaba destinado a cualquiera que lo obtuviera.

Ransomware

Ransomware le impide utilizar su PC. Sostiene su PC o archivos para “rescate”. Esta página describe lo que es ransomware y qué hace, y proporciona consejos sobre cómo prevenir y recuperarse de las infecciones de ransomware.

¿Qué hace el ransomware?

Hay diferentes tipos de ransomware. Sin embargo, todos ellos le impedirán usar su PC normalmente, y todos le pedirán que haga algo antes de que pueda usar su PC.

Pueden dirigirse a cualquier usuario de PC, ya sea un ordenador personal, puntos finales en una red empresarial o servidores utilizados por una agencia gubernamental o proveedor de atención médica.

Nuevo mapa de calor del ataque Ransomware basado en IDR para WanaCrypt0r 2.0 ransomware https://twitter.com/malwrhunterteam

mapa ataque ransomware

Ransomware puede:

  • Impedir que acceda a Windows.
  • Cifrar los archivos para que no pueda utilizarlos.
  • Detenga ciertas aplicaciones de ejecución (como su navegador web).

Ransomware le exigirá que pague dinero (un “rescate”) para tener acceso a su PC o archivos. También los hemos visto hacer encuestas completas.

ransomware encripta informacion

No hay ninguna garantía de que pagar la multa o hacer lo que el ransomware le dice que le dará acceso a su PC o archivos de nuevo.

Métodos de propagación

Normalmente un ransomware se transmite tanto como un troyano como un gusano, infectando el sistema operativo, por ejemplo, con un archivo descargado o explotando una vulnerabilidad de software. En este punto, el ransomware se iniciará y cifrará los archivos del usuario con una determinada clave, que sólo el creador del ransomware conoce y proveerá al usuario que la reclame a cambio de un pago.

¿Qué!?… Hay varios tipos de ransomware?

Sí. Desde el momento en que apareció por primera vez en 1989, el ransomware se transformó en diferentes formas al asimilarse a los hábitos informáticos de las personas, aprovechar tecnologías recientes y estrategias de monetización disponibles.

Hay dos tipos de ransomware: ransomware de lockscreen y ransomware de cifrado.

El ransomware de Lockscreen muestra un mensaje de pantalla completa que le impide acceder a su PC o archivos. Dice que tienes que pagar dinero (un “rescate”) para tener acceso a tu PC de nuevo.

El ransomware de cifrado cambia los archivos para que no pueda utilizarlos. Esto lo hace cifrando los archivos – vea la sección Detalles para empresas si está interesado en las tecnologías y técnicas que hemos visto.

Las versiones más antiguas del rescate por lo general afirman que usted ha hecho algo ilegal con su PC, y que usted está siendo multado por una fuerza policial o agencia gubernamental.

Estas afirmaciones son falsas. Es una táctica de miedo diseñada para hacerte pagar el dinero sin decirle a nadie que pueda restaurar tu PC.

¿Cómo se puede evitar y bloquear un ataque de ransomware?

Prevención:

  • Utilice una solución antimalware (antivirus) Avast, Kaspersky, BitDefender, Norton actualizada.
  • Si utiliza Windows XP, Vista, Windows 7, migrar a la versión de Windows 10 con una licencia legal, que permite recibir las actualizaciones y parches de seguridad.
  • Mantenga actualizado su sistema operativo Windows y su antivirus.
  • Realice regularmente una copia de seguridad de sus archivos en un disco duro externo.
  • Habilitar el historial de archivos o la protección del sistema. En los dispositivos con Windows 10 o Windows 8.1, debe tener habilitado su historial de archivos y debe configurar una unidad para el historial de archivos.
  • Tenga cuidado con los correos electrónicos de phishing, los spams y haciendo clic en un archivo adjunto malicioso.
  • Deshabilitar la carga de macros en los programas de Office.
  • Desactive la función de Escritorio remoto siempre que sea posible.
  • Utilice la autenticación de dos factores.
  • Utilice una conexión a Internet segura y protegida por contraseña.
  • Evite navegar por sitios web que sean conocidos por ser criaderos de malware (sitios de descarga ilegales, sitios pornográficos, etc.).

About the author: Diseño Web Diyital

Leave a Reply

Your email address will not be published.