Artículo La Lucha contra el Ransomware...¿Cómo funciona un ransomware?: Tipos de Ransomware: Los...

4
Artículo Por: Emmanuel De La Cruz, Gerente de TI La Lucha contra el Ransomware

Transcript of Artículo La Lucha contra el Ransomware...¿Cómo funciona un ransomware?: Tipos de Ransomware: Los...

Page 1: Artículo La Lucha contra el Ransomware...¿Cómo funciona un ransomware?: Tipos de Ransomware: Los ransomware se pueden clasificar en 3 grandes grupos 1. Bloqueadores de computadoras.

Artículo

Por: Emmanuel De La Cruz, Gerente de TI

La Lucha contrael Ransomware

Page 2: Artículo La Lucha contra el Ransomware...¿Cómo funciona un ransomware?: Tipos de Ransomware: Los ransomware se pueden clasificar en 3 grandes grupos 1. Bloqueadores de computadoras.

“LA LUCHA CONTRA EL RANSOMWARE’’

Empecemos por definirlo, ¿qué es ransomware? El también conocido como “Secuestro de datos” en español, es un tipo de programa dañino que infecta tu computadora y muestra mensajes que exigen el pago de dinero para restablecer el funcionamiento del sistema.

Un ransomware tiene la capacidad de bloquear la pantalla de una computadora o cifrar archivos importantes con una contraseña.

En los últimos años el ransomware se ha convertido en la principal amenaza de seguridad, tecnológicamente hablando.

¿Cómo funciona un ransomware?:

Tipos de Ransomware:

Los ransomware se pueden clasificar en 3 grandes grupos

1. Bloqueadores de computadoras.2. Bloqueadores de Datos.3. Ransomware para dispositivos móviles.

Bloqueadores de Computadoras: Este tipo de ransomware normalmente solo impide el acceso a la interfaz de la computadora y no afecta sus archivos o el sistema. Por lo tanto, tal vez pueda eliminar el ransomware y mantener todos sus archivos intactos.

Bloqueadores de Datos: Este es el tipo más común, conocido como criptoransomware, son potencialmente más peligrosos que los bloqueadores de computadora. Este escanea su computadora en busca de archivos valiosos y cambia su extensión, a una que el ordenador no sea capaz de reconocer. En definitiva, un secuestro de datos, incluso los ciberdelincuentes amenazan con borrar la clave, para que estos archivos se queden cifrados definitivamente.

Ransomware para dispositivos móviles: Las mismas amenazas, pero en las plataformas móviles, en Android Simplocker y en iOS Wirelurker, además de algunas variantes del ‘’Virus Policía’’.

Los 10 ransomware más peligrosos de los últimos años son: Cryptolocker, WannaCry, SimpleLocker, TeslaCrypt, Bad Rabbit, Cerber, Ryuk, Petya y NotPetya, GrandCrab y SamSam.

CÓMO PROTEGERNOS

Los correos electrónicos son la principal fuente de propagación de ransomware, por lo que les dejo 3 consejos a la hora de trabajar con el correo corporativo:

1. No ejecutar los archivos adjuntos que provengan de remitentes desconocidos.2. Evitar hacer clic en los enlaces incrustados en los correos que provienen de desconocidos o directamente no confiables.3. Evitar acceso al correo electrónico desde equipos públicos.

Otras formas de protegernos:

ActualizacionesActualizar el Sistema Operativo y todas las aplicaciones a su última versión, esto porque los ransomware aprovechan las vulnerabilidades.

1Explotacióndel sistema

3Identificación dearchivos a cifrar

4Cifrado de datos

Propagación por correo,pendrive u otros.

En la mayoría de loscasos, tras abrir un

archivo adjuntoinfectado en un

correo electrónico.

Las últimas variantesde Filecoder usan RSA

de 2048 bits.

5Notificación a

usuarioPueden usar trucoscomo hacerse pasar

por la policía paraasustar a la víctima.

7Entrega de claves

de descifradoNada asegura que el atacante

devuelva el control delequipo infectado.

6Espera por pago

Los métodos aceptados vandesde tarjetas prepagas

hasta bitcoins o cupones deMoneyPak, Ukash y cashU,para otorgar anonimato.

2Instalación

Ingeniería Social Educar al personal para que no caiga ante las técnicas de ingeniería social, que utilizan los ransomware como puerta de entrada para la infección.

Antivirus y BackupContar con una solución integral de seguridad, que pueda detectar y bloquear amenazas de manera temprana, así como una eficiente política de backup.

Estos hechos cada vez son más frecuentes y les cuestan mucho dinero a las empresas, ya sea en pérdidas o en multas para recuperar su información.

Actualmente se estima que se produce un ataque de ransomware cada 11 segundos, con daños proyectados por un total de 20.000 millones de dólares para finales de 2020.

En caso de enfrentarse a un ataque de ransomware, las autoridades aconsejan no pagar el rescate. Algunos antivirus son capaces de detectar y eliminar el ransomware y recuperar sus archivos, esto puede que no funcione con algunos ransomware avanzados, y es por lo que recomendamos seguir las formas de protegernos mencionadas.

Autor:Emmanuel De La CruzGerente de TIMoore ULA - República Dominicana.

La Lucha contrael Ransomware

Page 3: Artículo La Lucha contra el Ransomware...¿Cómo funciona un ransomware?: Tipos de Ransomware: Los ransomware se pueden clasificar en 3 grandes grupos 1. Bloqueadores de computadoras.

“LA LUCHA CONTRA EL RANSOMWARE’’

Empecemos por definirlo, ¿qué es ransomware? El también conocido como “Secuestro de datos” en español, es un tipo de programa dañino que infecta tu computadora y muestra mensajes que exigen el pago de dinero para restablecer el funcionamiento del sistema.

Un ransomware tiene la capacidad de bloquear la pantalla de una computadora o cifrar archivos importantes con una contraseña.

En los últimos años el ransomware se ha convertido en la principal amenaza de seguridad, tecnológicamente hablando.

¿Cómo funciona un ransomware?:

Tipos de Ransomware:

Los ransomware se pueden clasificar en 3 grandes grupos

1. Bloqueadores de computadoras.2. Bloqueadores de Datos.3. Ransomware para dispositivos móviles.

Bloqueadores de Computadoras: Este tipo de ransomware normalmente solo impide el acceso a la interfaz de la computadora y no afecta sus archivos o el sistema. Por lo tanto, tal vez pueda eliminar el ransomware y mantener todos sus archivos intactos.

Bloqueadores de Datos: Este es el tipo más común, conocido como criptoransomware, son potencialmente más peligrosos que los bloqueadores de computadora. Este escanea su computadora en busca de archivos valiosos y cambia su extensión, a una que el ordenador no sea capaz de reconocer. En definitiva, un secuestro de datos, incluso los ciberdelincuentes amenazan con borrar la clave, para que estos archivos se queden cifrados definitivamente.

Ransomware para dispositivos móviles: Las mismas amenazas, pero en las plataformas móviles, en Android Simplocker y en iOS Wirelurker, además de algunas variantes del ‘’Virus Policía’’.

Los 10 ransomware más peligrosos de los últimos años son: Cryptolocker, WannaCry, SimpleLocker, TeslaCrypt, Bad Rabbit, Cerber, Ryuk, Petya y NotPetya, GrandCrab y SamSam.

CÓMO PROTEGERNOS

Los correos electrónicos son la principal fuente de propagación de ransomware, por lo que les dejo 3 consejos a la hora de trabajar con el correo corporativo:

1. No ejecutar los archivos adjuntos que provengan de remitentes desconocidos.2. Evitar hacer clic en los enlaces incrustados en los correos que provienen de desconocidos o directamente no confiables.3. Evitar acceso al correo electrónico desde equipos públicos.

Otras formas de protegernos:

ActualizacionesActualizar el Sistema Operativo y todas las aplicaciones a su última versión, esto porque los ransomware aprovechan las vulnerabilidades.

Ingeniería Social Educar al personal para que no caiga ante las técnicas de ingeniería social, que utilizan los ransomware como puerta de entrada para la infección.

Antivirus y BackupContar con una solución integral de seguridad, que pueda detectar y bloquear amenazas de manera temprana, así como una eficiente política de backup.

Estos hechos cada vez son más frecuentes y les cuestan mucho dinero a las empresas, ya sea en pérdidas o en multas para recuperar su información.

Actualmente se estima que se produce un ataque de ransomware cada 11 segundos, con daños proyectados por un total de 20.000 millones de dólares para finales de 2020.

En caso de enfrentarse a un ataque de ransomware, las autoridades aconsejan no pagar el rescate. Algunos antivirus son capaces de detectar y eliminar el ransomware y recuperar sus archivos, esto puede que no funcione con algunos ransomware avanzados, y es por lo que recomendamos seguir las formas de protegernos mencionadas.

Autor:Emmanuel De La CruzGerente de TIMoore ULA - República Dominicana.

Page 4: Artículo La Lucha contra el Ransomware...¿Cómo funciona un ransomware?: Tipos de Ransomware: Los ransomware se pueden clasificar en 3 grandes grupos 1. Bloqueadores de computadoras.

“LA LUCHA CONTRA EL RANSOMWARE’’

Empecemos por definirlo, ¿qué es ransomware? El también conocido como “Secuestro de datos” en español, es un tipo de programa dañino que infecta tu computadora y muestra mensajes que exigen el pago de dinero para restablecer el funcionamiento del sistema.

Un ransomware tiene la capacidad de bloquear la pantalla de una computadora o cifrar archivos importantes con una contraseña.

En los últimos años el ransomware se ha convertido en la principal amenaza de seguridad, tecnológicamente hablando.

¿Cómo funciona un ransomware?:

Tipos de Ransomware:

Los ransomware se pueden clasificar en 3 grandes grupos

1. Bloqueadores de computadoras.2. Bloqueadores de Datos.3. Ransomware para dispositivos móviles.

Bloqueadores de Computadoras: Este tipo de ransomware normalmente solo impide el acceso a la interfaz de la computadora y no afecta sus archivos o el sistema. Por lo tanto, tal vez pueda eliminar el ransomware y mantener todos sus archivos intactos.

Bloqueadores de Datos: Este es el tipo más común, conocido como criptoransomware, son potencialmente más peligrosos que los bloqueadores de computadora. Este escanea su computadora en busca de archivos valiosos y cambia su extensión, a una que el ordenador no sea capaz de reconocer. En definitiva, un secuestro de datos, incluso los ciberdelincuentes amenazan con borrar la clave, para que estos archivos se queden cifrados definitivamente.

Ransomware para dispositivos móviles: Las mismas amenazas, pero en las plataformas móviles, en Android Simplocker y en iOS Wirelurker, además de algunas variantes del ‘’Virus Policía’’.

Los 10 ransomware más peligrosos de los últimos años son: Cryptolocker, WannaCry, SimpleLocker, TeslaCrypt, Bad Rabbit, Cerber, Ryuk, Petya y NotPetya, GrandCrab y SamSam.

CÓMO PROTEGERNOS

Los correos electrónicos son la principal fuente de propagación de ransomware, por lo que les dejo 3 consejos a la hora de trabajar con el correo corporativo:

1. No ejecutar los archivos adjuntos que provengan de remitentes desconocidos.2. Evitar hacer clic en los enlaces incrustados en los correos que provienen de desconocidos o directamente no confiables.3. Evitar acceso al correo electrónico desde equipos públicos.

Otras formas de protegernos:

ActualizacionesActualizar el Sistema Operativo y todas las aplicaciones a su última versión, esto porque los ransomware aprovechan las vulnerabilidades.

Ingeniería Social Educar al personal para que no caiga ante las técnicas de ingeniería social, que utilizan los ransomware como puerta de entrada para la infección.

Antivirus y BackupContar con una solución integral de seguridad, que pueda detectar y bloquear amenazas de manera temprana, así como una eficiente política de backup.

Estos hechos cada vez son más frecuentes y les cuestan mucho dinero a las empresas, ya sea en pérdidas o en multas para recuperar su información.

Actualmente se estima que se produce un ataque de ransomware cada 11 segundos, con daños proyectados por un total de 20.000 millones de dólares para finales de 2020.

En caso de enfrentarse a un ataque de ransomware, las autoridades aconsejan no pagar el rescate. Algunos antivirus son capaces de detectar y eliminar el ransomware y recuperar sus archivos, esto puede que no funcione con algunos ransomware avanzados, y es por lo que recomendamos seguir las formas de protegernos mencionadas.

Autor:Emmanuel De La CruzGerente de TIMoore ULA - República Dominicana.


Beta Bloqueadores Adrenergicos Beta Bloqueadores AdrenergicosBeta Bloqueadores AdrenergicosBeta Bloqueadores Adrenergicos Beta Bloqueadores AdrenergicosBeta Bloqueadores AdrenergicosBeta

Beta Bloqueadores Adrenergicos Beta Bloqueadores AdrenergicosBeta Bloqueadores AdrenergicosBeta Bloqueadores Adrenergicos Beta Bloqueadores AdrenergicosBeta Bloqueadores AdrenergicosBeta

ANTIARRÍTMICOS. CONTENIDO Y BIBLIOGRAFIA Arritmia Bloqueadores de canales de Na + Bloqueadores b-adrenérgicos Bloqueadores de canales de K + Bloqueadores.

ANTIARRÍTMICOS. CONTENIDO Y BIBLIOGRAFIA Arritmia Bloqueadores de canales de Na + Bloqueadores b-adrenérgicos Bloqueadores de canales de K + Bloqueadores.

BLOQUEADORES SOLARES

BLOQUEADORES SOLARES

Bloqueadores musculares

Bloqueadores musculares

Alfa bloqueadores

Alfa bloqueadores

Bloqueadores Bronquiales

Bloqueadores Bronquiales

Aula 9 Bloqueadores Neuromusculares

Aula 9 Bloqueadores Neuromusculares

Novos Beta Bloqueadores

Novos Beta Bloqueadores

Bloqueadores Neuromusculares - 2015-I

Bloqueadores Neuromusculares - 2015-I

BLOQUEADORES ADRENERGICOS

BLOQUEADORES ADRENERGICOS

bloqueadores neuromusculares

bloqueadores neuromusculares

Beta bloqueadores en sepsis

Beta bloqueadores en sepsis

Bloqueadores Neuromusculares CMA Medilibros.com

Bloqueadores Neuromusculares CMA Medilibros.com

Beta bloqueadores

Beta bloqueadores

Bloqueadores antimetabolitos

Bloqueadores antimetabolitos

Bloqueadores adrenérgicos real

Bloqueadores adrenérgicos real

Bloqueadores de receptores nicotínicos

Bloqueadores de receptores nicotínicos

Beta Bloqueadores en Cirrosis

Beta Bloqueadores en Cirrosis

Difrenciales Tips Bloqueadores

Difrenciales Tips Bloqueadores

Bloqueadores Neuromusculares Light

Bloqueadores Neuromusculares Light