No tienes acceso a esta clase

¡Continúa aprendiendo! Únete y comienza a potenciar tu carrera

No se trata de lo que quieres comprar, sino de quién quieres ser. Aprovecha el precio especial.

Antes: $249

Currency
$209

Paga en 4 cuotas sin intereses

Paga en 4 cuotas sin intereses
Suscríbete

Termina en:

14 Días
13 Hrs
14 Min
5 Seg

Ransomware

14/37
Recursos

Aportes 20

Preguntas 5

Ordenar por:

¿Quieres ver más aportes, preguntas y respuestas de la comunidad?

Cada día los ciberdelincuentes utilizan mas los Ransomware, 9 de cada 10 compañias son susceptibles a estos ataques.

Ejemplo puntual, una amiga es dueña de un almacen de cadena en Medellín, sufrieron un ataque en 2018 y menos mal tienen un buen backup porque pedian mas de 1millón de USD.
Interpol descubrio que fue el mismo IT de la empresa quien hizo la venta de los datos. ahora esta en la carcel aquel sujeto

Resumiendo Factores de Riesgo

  • Direcciones IP públicas sin auditar
    Servicios Web, IoT, BBDD o similares con visibilidad en Internet
  • Firewall ausente o sin tunning
    No existen dispositivos de control perimetral debidamente configurados
  • Carencia de Endpoint Protection
    Sistemas operativos sin software antivirus o antimalware instalado y actualizado
  • No existen prácticas de Hardening **
    Servicios IT internos con instalaciones/ o configuraciones por defecto
    -
    Falta de cultura en seguridad**
    No existe Cultura organizacional en seguridad de la información aplicada a procesos internos

Proceso de operación de un ataque de ransomware:

  1. Entrega: Los ciberdelincuentes utilizan diversas técnicas para entregar el malware, como correos electrónicos de phishing con enlaces o archivos maliciosos adjuntos, descargas de software de sitios web maliciosos, o explotando vulnerabilidades en los sistemas.

  2. Infección: Una vez que el malware se ha entregado al dispositivo, se ejecuta automáticamente y busca expandirse a través de la red.

  3. Cifrado: Una vez instalado, el malware busca y cifra los archivos importantes del usuario, utilizando una clave de cifrado específica.

  4. Notificación: Una vez que los archivos han sido cifrados, el malware muestra una notificación en pantalla que indica que los archivos han sido cifrados y que se requiere un pago para descifrarlos.

  5. Pago: Los usuarios son instruidos para pagar un rescate para recuperar sus archivos. El pago suele ser requerido en criptomonedas para dificultar su rastreo.

  6. Descifrado: Una vez recibido el pago, los ciberdelincuentes pueden proporcionar una clave de descifrado para recuperar los archivos cifrados. Sin embargo, no siempre es posible recuperar los archivos, incluso si se hace el pago del rescate.

  7. Extorsión: Los ciberdelincuentes pueden utilizar los datos obtenidos durante el ataque para extorsionar a las víctimas, amenazando con publicar o vender la información si no se pagan más rescates.

  8. Cierre: El ataque termina cuando los ciberdelincuentes consiguen el pago del rescate o cuando las víctimas deciden no pagar y limpian los sistemas afectados. Sin embargo, el riesgo de un ataque similar puede continuar si no se toman medidas para mejorar la seguridad.

Buenas tardes. En otras palabras el Ransomware es un secuestro de la información.

Hace unos años trabajé en una empresa que no permitía que se instalaran programas en las terminales de la empresa. Si alguien necesitaba un programa nuevo debía solicitarlo a IT. Esto me parece que es una forma apropiada en la cultura de ciberseguridad.

Desafortunadamente hay casos dónde, las empresas no tienen otra opcion mas que pagar como son hospitales con pacientes que necesitan saber cual es la dosis necesaria a aplicar.

A este punto del curso, incursionando en Ciberseguridad... Me he preocupado tanto que, hice un análisis profundo a mi pc. Encontré un troyano: heur:trojan.pdf.generic. Busqué qué tipo era. Al verlo: es una captura de pantalla en PDF que tomé desde navegador Opera. Entonces, supuse que tengo el navegador infectado. Hice un análisis solo de lo programas y, sí, está infectado... Pero no sé cómo... Ahora ando restaurando el navegador y confirmando que todo haya quedado limpio... espero...
El tiempo necesario para desencriptar una contraseña utilizada por un ransomware puede variar desde horas hasta millones de años, dependiendo de la longitud, complejidad de la contraseña, y el algoritmo de encriptación utilizado. En la mayoría de los casos, si la contraseña y el algoritmo son suficientemente fuertes, romper la encriptación sin la clave original es prácticamente imposible con la tecnología actual.
En mi computador tengo instalado el antivirus Kaspersky y ha sido de gran ayuda para proteger mi equipo
El mejor remedio contra el ransomware es el respaldo continuo de la información, a parte de tener todas las seguridades periféricas.

Malware, código fuente, que utiliza técnicas de cifrado altamente robusto. Muy lucrativo para ciberdelincuentes y casi siempre es dirigido a empresas

¿Porqué no me aparece nada en los recursos de ninguna clase?

Me acabo de enterar que existen vulnerabilidades en los smart TV, el atacante gana privilegios y hace que aparezca una ventana emergente con un " error técnico " y que le des a un link, para robarte datos de tarjetas de crédito

Ransomware es uno de los Malware más lucrativos para los ciberdelincuentes. Utiliza técnicas de cifrado altamente robusto. Normalmente es dirigido a empresas, gobierno, salud entre otros.

Algunos Factores de riesgo

  1. Direcciones IP publicas si auditar.
  2. Firewall ausente.
  3. Carencia de un antivirus.
  4. No existen prácticas de Hardening. El Hardening consiste en el endurecimiento del sistema, con el fin de reducir y evitar las amenazas. Un proceso de Hardening informático, por ejemplo, sería el del cerrado de puertos que no son utilizados ni necesarios para nuestro sistema. El Hardening también se logra eliminando software que no está siendo utilizado.
  5. Falta de cultura en seguridad. No existe cultura organizacional en seguridad de la información aplicada en procesos internos. La falta de cultura normalmente desencadena en perdida de datos sensibles.

Ciber-Controles

  1. Educar a todo el equipo y stakeholder.
  2. Asegurar todos los activos de información.
  3. Copias de seguridad.
  4. Evitar pagar por rescate de la información ya que esto estimula la ciberdelincuencia.

El ransomware es un malware altamente lucrativo para los ciberdelincuentes y suele estar dirigido a empresas. Los factores de riesgo incluyen la falta de protección en servicios web, IoT, bases datos, la ausencia de firewall, la carencia de Endpoint Protection, la falta de prácticas de Hardening y la falta de cultura en seguridad. Para prevenir el ransomware, es importante educar a todo el equipo, asegurar los activos de información y respaldar la información importante, y nunca pagar por el rescate.

El Hardening en ciberseguridad se refiere al proceso de aumentar la seguridad de un sistema o red informática mediante la implementación de medidas de protección adicionales y la reducción de posibles vulnerabilidades.

Actualmente los ciberdelincuentes no solo piden dinero por el rescate, sino también por no publicar la información sensible o confidencial de la organización, lo cual es peor, ya que puede generar un alto nivel de afectación a la reputación , sanciones etc.

Ransomware:
Es un tipo de malware que cifra los archivos del usuario y solicita un rescate para descifrarlos. El objetivo principal de los ciberdelincuentes es obtener ganancias económicas mediante el pago de rescate. Una vez que el malware se ha instalado en un dispositivo, cifra los archivos importantes del usuario y muestra un mensaje en pantalla que indica que los archivos han sido cifrados y que se requiere un pago para descifrarlos. Los pagos de rescate suelen exigirse en forma de criptomonedas, como Bitcoin, ya que son difíciles de rastrear. Es importante tener en cuenta que no siempre es posible recuperar los archivos cifrados, incluso si se hace el pago del rescate. Por esta razón, es importante tener copias de seguridad regulares de los archivos importantes y mantener el software de seguridad actualizado para protegerse contra el ransomware.

Ransomware: este malware está diseñado para mantener captivo un sistema de computación o los datos que contiene hasta que se realice un pago. El ransomware trabaja generalmente encriptando los datos de la computadora con una clave desconocida para el usuario. Algunas otras versiones de ransomware pueden aprovechar vulnerabilidades específicas del sistema para bloquearlo. El ransomware se esparce por un archivo descargado o alguna vulnerabilidad de software. El malware está diseñado para mantener cautivo un sistema computacional o los datos que contiene hasta que se realice un pago. El ransomware generalmente funciona cifrando sus datos para que no pueda acceder a ellos.
Algunas otras versiones de ransomware pueden aprovechar vulnerabilidades específicas del sistema para bloquearlo. El ransomware a menudo se propaga a través de correos electrónicos de phishing que lo alientan a descargar un archivo adjunto malicioso o a través de una vulnerabilidad.