Prevención y Manejo de Ataques de Ransomware

Clase 6 de 15 • Curso de Introducción a Ciberseguridad: Prevención de Ataques Informáticos

Resumen

¿Qué son los ataques de ransomware?

Las ciberamenazas están a la orden del día, y entender cómo funcionan es vital para protegerse de ellas. Un caso especial es el ransomware, un tipo de malware que secuestra y roba la información de tu computadora, dejándola incluso inutilizable hasta que pagues un rescate. Aparecieron como una novedad en el mundo de la ciberseguridad, pero no tardaron en convertirse en una de las amenazas más importantes. Estos ataques afectan a individuos, gobiernos, y empresas de todos los tamaños, robando información sensible a menudo por grandes sumas de dinero.

¿Cómo operan los ciberdelincuentes con ransomware?

Los grupos de ciberdelincuentes están constantemente ideando formas de hacer los ataques de ransomware más peligrosos y difíciles de resolver. Utilizan diversas entradas para infectar los equipos, tales como:

Correos electrónicos: Documentos adjuntos maliciosos.
Software o videojuegos piratas: Pueden ocultar ransomware en programas descargados de fuentes no confiables.
Sitios web maliciosos: Un simple clic puede desencadenar la infección.

La naturaleza impredecible de estos ataques resalta la importancia de estar siempre alerta y protegerse proactivamente.

¿Cuáles son las cifras detrás de los ataques de ransomware?

Cualquier búsqueda en Internet puede revelar cientos de casos documentados donde el costo del rescate asciende a millones de dólares. Además, se invierten otras sumas significativas en investigación para mitigar estos ataques y recuperar los datos. Sin embargo, pagar el rescate nunca asegura la recuperación de la información, lo que muchas veces deja a las víctimas sin otra opción más que aguantar las pérdidas.

¿Cómo protegerse contra un ataque de ransomware?

Adoptar medidas proactivas es crucial para proteger tu información:

Escanear archivos de origen dudoso: Antes de utilizarlos, verifica cualquier archivo que venga de fuentes no confiables.
Utilizar software confiable: Descarga software solamente de fuentes oficiales.
Prestar atención a las alertas de seguridad: Haz caso a las advertencias de tus herramientas de seguridad.

¿Qué hacer en caso de ser atacado por ransomware?

Si un ataque de ransomware te afecta, apaga inmediatamente el equipo y llama a un experto en ciberseguridad. Evita manipular el dispositivo hasta que llegue un profesional, minimizando así el riesgo de mayores pérdidas.

¿Por qué es importante realizar respaldos de seguridad?

Asegurar copias de seguridad de tus datos es una medida preventiva esencial. Mantener tus datos replicados en otras computadoras o discos duros externos te protege en caso de ser víctima de ransomware. Así, aunque el ransomware ataque, puedes recuperar tu información sin necesidad de pagar un rescate.

La denuncia: un paso crucial en la ciberseguridad

Denunciar siempre es importante, tanto a autoridades competentes, empresas de antivirus como a especialistas de ciberseguridad. Estas acciones ayudan a mitigar futuras amenazas y proporcionan información valiosa para prevenir nuevos ataques. Tu denuncia podría significar una diferencia crucial en la lucha contra el ransomware y otras ciberamenazas.

La ciberseguridad es una responsabilidad personal y colectiva. Mantente informado y sigue aprendiendo sobre las mejores prácticas para proteger tus datos y equipos de futuros ataques.

Juan Felipe Angarita Lopez

student•

Aumentar el nivel de seguridad contra el ransomware es fundamental para proteger tus datos y sistemas. Aquí hay algunas prácticas recomendadas que puedes seguir:

Mantén tu software actualizado: Asegúrate de que tu sistema operativo, software antivirus, programas y aplicaciones estén siempre actualizados con las últimas actualizaciones de seguridad.
Utiliza un software antivirus confiable: Instala un software antivirus sólido y mantén su base de datos de definiciones de virus actualizada regularmente.
Firewall: Configura y utiliza un firewall para monitorear y controlar el tráfico de red. Un firewall ayuda a prevenir el acceso no autorizado a tu red.
Copia de seguridad regular: Realiza copias de seguridad regulares de tus datos importantes y verifica periódicamente si puedes restaurarlos. Almacena las copias de seguridad en un lugar seguro, preferiblemente fuera de la red principal.
Educación y concienciación: Educa a los usuarios sobre las prácticas seguras en línea y cómo reconocer posibles amenazas de ransomware, como correos electrónicos de phishing.
Filtrado de correo electrónico: Configura filtros de correo electrónico para bloquear correos electrónicos sospechosos y maliciosos. El phishing a menudo es la puerta de entrada para el ransomware.
Restricciones de privilegios: Limita los privilegios de los usuarios para reducir la propagación potencial de ransomware. Los usuarios deben tener solo los privilegios necesarios para realizar sus tareas.
Lista blanca de aplicaciones: Implementa una lista blanca de aplicaciones para permitir solo la ejecución de software autorizado y conocido.
Monitorización de red: Supervisa el tráfico de red en busca de comportamientos inusuales que puedan indicar un ataque de ransomware.
Desconexión de la red: Desconecta dispositivos o sistemas críticos de la red cuando no están en uso para evitar la propagación rápida en caso de una infección.
Actualizaciones de firmware: Asegúrate de que los dispositivos de red y otros equipos tengan el firmware actualizado para abordar posibles vulnerabilidades.
Plan de respuesta ante incidentes: Desarrolla un plan de respuesta ante incidentes para saber cómo responder en caso de un ataque de ransomware. Esto puede incluir la identificación, contención y recuperación de datos.

Napoleon Calcina

student•

Gracias, a tomarlo en cuenta.

William Ruiz

student•

gracias por tu aporte juan

Juan Felipe Angarita Lopez

student•

Protección contra el ransomware: cómo mantener a salvo tus archivos en 2023

Aprende sobre las medidas de prevención y protección que te ayudarán a cuidarte del ransomware en este 2021. Pero ¿qué es exactamente el ransomware? Si sufres una infección de ransomware o de un troyano de cifrado en tu equipo, descubrirás que tu información se ha cifrado contra tu voluntad o que ya no puedes usar librementeel sistema operativo. En cuanto el ransomware pone sus garras sobre una víctima, la toma de “rehén digital” y exige el pago de un rescate para liberar lo que ha tomado. Si no quieres encontrarte un día con que tu computadora o tus archivos están bloqueados, lo más importante es que tomes medidas de prevención. El riesgo de que sufras una infección bajará notablemente si utilizas una solución de seguridad y prestas atención a lo que haces. Al usar software antiransomware, podrías evitar el trastorno de tener que pagar una suma exorbitante por la posibilidad de recuperar tus archivos. El ransomware puede introducirse en un equipo por diversas vías: sitios web inseguros y fraudulentos, descargas de software, correos masivos, etc. Las infecciones pueden afectar tanto a personas como a empresas de cualquier tamaño.

¿Eres vulnerable a sufrir un ataque de ransomware?

¿Cómo saber si podrías caer presa del ransomware? Existen algunos factores de riesgo:

el dispositivo que utilizas ha quedado anticuado,
tu dispositivo tiene software desactualizado,
usas un navegador o un sistema operativo para los que ya no se publican parches de seguridad,
no has implementado un plan de copias de seguridad,
has desatendidola seguridad informática y no tienes un plan concreto.

Si alguno de estos factores se aplica a tu dispositivo, ten cuidado: podrías convertirte en la próxima víctima del ransomware. Tu solución de seguridad Kaspersky puede realizar un análisis de vulnerabilidades para ayudarte a corregir estas falencias. El software analizará tu equipo para detectar posibles vulnerabilidades en el sistema operativo y en las aplicaciones que hayas instalado. Las vulnerabilidades son una vía de infección; si sabes de su existencia, podrás evitar que el malware las aproveche para infiltrarse en el dispositivo. ¿No sabes cómo realizar un análisis de vulnerabilidades?

Mejor prevenir que curar: cómo evitar una infección de ransomware

Nunca hagas clic en un vínculo riesgoso. Evita los vínculos que encuentres en correos no deseados o en sitios web que no conozcas. Si haces clic en un vínculo malicioso, podrías dar inicio a una descarga automática que, a su vez, podría llevar a una infección.
No divulgues información personal. Si un desconocido te pide datos personales por teléfono, por correo electrónico o por mensaje de texto, haz caso omiso. A veces, cuando los hackers tienen en mente a su próxima víctima, buscan recabar información personal para adaptar los mensajes engañosos que usarán en el ataque. Si dudas de la veracidad de un mensaje, comunicate directamente con quien te lo haya enviado.
Nunca abras un archivo adjunto sospechoso. Los correos con archivos adjuntos son una de las vías que el ransomware puede usar para ingresar en tu dispositivo. Si dudas de un archivo, no lo abras. Para asegurarte de que un mensaje sea confiable, controla quién te lo envió y verifica que la dirección sea correcta. Nunca abras un archivo adjunto si, para verlo, necesitas habilitar las macros. Si el adjunto está infectado y lo abres, se ejecutará una macro maligna que le dará el mando de tu equipo a un programa malicioso.
Nunca uses una memoria USB que no conozcas. Evita conectar memorias USB u otros dispositivos de almacenamiento si no sabes de dónde provienen. Los ciberdelincuentes pueden dejar unidades infectadas en sitios públicos con la esperanza de que alguien se tiente y las utilice.
Mantén al día las aplicaciones y el sistema operativo de tu dispositivo. Al actualizar periódicamente el sistema operativo y las aplicaciones que hayas instalado, tu dispositivo estará más protegido contra el malware. Cuando descargues un paquete de actualizaciones, asegúrate de que estén incluidos los últimos parches de seguridad. Los parches reducen el riesgo de que un hacker aproveche vulnerabilidades en tus aplicaciones.
No descargues archivos de fuentes desconocidas. Para minimizar el riesgo de introducir ransomware en el dispositivo, nunca descargues aplicaciones o archivos multimedia de sitios que no conozcas. Si vas a descargar algo, hazlo de un sitio confiable y verificado. Los sitios verificados se distinguen por tener un “sello de confianza”. Cuando ingreses a una página web, revisa la barra de direcciones del navegador y comprueba que la dirección comience con “https” en lugar de “http”. Ver un candado o un escudo en esta barra también puede ser una indicación de que el sitio es seguro. Y no olvides mantener la guardia en alto cuando descargues algo en tu dispositivo móvil. Esto varía según el dispositivo, pero el Play Store de Google y el App Store de Apple son dos fuentes en las que puedes confiar.
Utiliza un servicio de VPN cuando te conectes a una red Wi-Fi pública. Para protegerte contra el ransomware, usa el Wi-Fi público con cautela. Cuando te conectas a una red pública, tu dispositivo es más vulnerable de lo normal. Para evitar riesgos, cada vez que uses una red pública, abstente de hacer operaciones confidenciales o utiliza un servicio de VPN.

Software antiransomware: ¿qué ventajas ofrece?

Los cambios de comportamiento son fundamentales para evitar las infecciones, pero también es vital usar aplicaciones que permitan protegerse del ransomware. En este sentido, tanto las aplicaciones antivirus como los filtros de contenido para servidores de correo son de gran utilidad. Estos programas reducen notablemente el riesgo de encontrar mensajes con adjuntos o vínculos maliciosos en la bandeja de entrada.

También es importante instalar una solución de seguridad para Internet, como Kaspersky Internet Security. Este tipo de software brinda protección en tiempo real al bloquear todo archivo infectado que intentas ver o descargar. Esto es vital para mantener alejados a los hackers e impedir que el ransomware se introduzca en el equipo. Kaspersky también ofrece una herramienta antiransomware especial que puede ser útil. La herramienta analiza el equipo para detectar ransomware, bloquearlo y proteger la información de ataques de ransomware locales y remotos.

Instalar el software correcto es el primer gran paso para resguardar tu dispositivo. Una vez que tengas tu solución de seguridad instalada, actualízala periódicamente para que te brinde siempre la mejor protección posible. Con cada actualización, obtendrás los parches más recientes y los últimos avances en la lucha contra el ransomware.

Protección de datos: cómo neutralizar el riesgo de que suceda lo peor

Consideraciones a la hora de crear copias de seguridad

Es fundamental que cuentes con copias de seguridad de tu información por si caes presa del ransomware y no puedes descifrar tus archivos. Guarda las copias en un disco duro externo y desconéctalo del equipo cada vez que termines de respaldar los datos. Si sufres una infección de ransomware y el disco está conectado, la información que contenga también se cifrará. Sigue esta estrategia y crea copias de seguridad periódicamente.

Software para copias de seguridad: ¿una solución o un nuevo riesgo?

Si no quieres proteger tus archivos manualmente, existe software para copias de seguridad que puede hacerlo por ti. Pero aquí también debes tener cuidado. Algunas aplicaciones que dicen ser “herramientas de seguridad” son, en realidad, troyanos. Como su función es la de crear copias de archivos, el software para copias de seguridad tiene privilegios especiales y, lógicamente, acceso a la totalidad del disco.

Es frecuente que el software tenga una conexión directa con su creador; esta vía de comunicación es ideal para que los hackers sumen funciones y comandos a una aplicación. Estos “agregados” pueden ser dañinos e imperceptibles para el usuario. No caigas en una trampa: presta atención cuando elijas una aplicación para crear copias de seguridad. Algunas soluciones de seguridad, como Kaspersky Total Security, ofrecen complementos para crear copias de seguridad. Con un complemento de este tipo, no tendrás que recurrir a los productos de otro proveedor.

Protección contra el ransomware: a qué le deben prestar atención las empresas

Los ataques de ransomware no son un riesgo solo para los usuarios hogareños. Muy por el contrario, es bastante usual que las empresas se vean afectadas por este tipo de malware. Y hablamos aquí de empresas de todo tipo, desde las más grandes y opulentas corporaciones hasta empresas más pequeñas. Estas últimas —las pymes— suelen ser blanco de ataque porque, en general, sus sistemas de seguridad son menos robustos. A continuación, detallamos algunos factores que toda empresa debe tener en cuenta para mantenerse a salvo del ransomware.

Mantener el software operativo actualizado. Esta recomendación también es válida para entornos corporativos. Si algo demostró WannaCry cuando azotó en 2017 es que las empresas más vulnerables al ransomware son las que desatienden las actualizaciones.
Concientizar al personal. Un empleado que sabe a qué estar atento es más eficiente. Las empresas deben tener un protocolo de seguridad que les permita a los empleados determinar si un archivo adjunto, un vínculo o un correo electrónico son de confianza.
Tener todo preparado. Es fundamental contar con un plan para responder ante una infección.
Pensar en el uso de tecnologías de nube si aún no se las está aprovechando. Las vulnerabilidades de un sistema en la nube son más difíciles de explotar que las de un sistema local. Además, las soluciones de almacenamiento en la nube permiten recuperar versiones antiguas de los archivos que se cargan. Si la información de la empresa termina cifrada en un ataque de ransomware, siempre habrá una copia sin cambios disponible en la nube.
Copias de seguridad. Incluso en un entorno empresarial, la información más importante debe tener una copia de respaldo en un soporte externo. Es fundamental que esté claro a quién le corresponde crear estas copias.

El ransomware hoy: cambios en el mundo del malware

Aunque la idea básica de los ataques de ransomware ha sido siempre la misma (cifrar la información de la víctima y exigirle dinero), los delincuentes suelen hacer cambios en su modo de trabajar.

De PayPal al bitcoin. Por el simple motivo de que son más difíciles de rastrear, los rescates ahora deben pagarse en bitcoins. Antes, estas transacciones se realizaban principalmente a través de PayPal.
Distribución. En un primer momento, la vía de ataque principal era el spam. El correo electrónico se sigue utilizando, pero hoy también es común que el ransomware se distribuya a través de botnets o aprovechando vulnerabilidades en las VPN.

Los delincuentes han impulsado cambios en el desarrollo del ransomware, pero la protección contra este tipo de malware también ha evolucionado y es cada día más efectiva y eficiente.

William Ruiz

student•

gracias por tu aporte juan

Julio Cesar Godinez

student•

Hace 3 años aprox, queria cambiar el disco duro de mi pc por un ssd, viendo tutoriales en youtube encontre uno donde recomendaba el software acronis para clonar el disco y tenia la liga para descargarlo, contario al buen juicio no fui directo a la pagina del fabricante e hice clic en la liga, baje el "programa" y al ejecutarlo el antivirus de windows me advirtio de un virus, abri el explorador para borrar la descarga y ahi se fue todo a volar, la mayoria de mis archivos se encriptaron y por todos lados aparceian archivos .txt con una cuenta en bitcoins y un correo de gmail donde debia enviar 4000 dls por la llave para desencriptar mis archivos, afortunadamente diario hacia respaldos en la nube y perdi muy poca informacion, obvio tuve que instalar desde cero y desde entoces soy mas precavido.

Didier Alban Murillo

student•

Muy importante a tener en cuenta en caso de Ransomware es siempre tener backup de todos nuestros archivos y actualizar dichos respaldos a DIARIO. Así, en caso de sufrir de un ataque de estos, simplemente formateamos la maquina y tenemos nuestros datos a salvo. Yo mantengo siempre 3 copias actualizadas y tengo la rutina de hacerlo cada noche.

Javier Ramos

student•

En estos casos y ante lo poco recomendable que es pagar un rescate, la solución mas practica, es recurrir a las copias de seguridad, sí esas que solo revisas cuando algo ocurre, para mas información https://www.youtube.com/watch?v=kpHWLpIPdeE

Patricio Sánchez Fernández

student•

Las odiosas copias de seguridad, pero que salvan el pellejo cada vez que las necesitamos y esperamos que estén lo más actualizadas posible.

William Ruiz

student•

gracias por tu aporte

Brenda Sutara

student•

A mi en febrero del 2022 me atacó un ransomware, me escriptó todos los archivos y perdí todo en mi computadora. Atacaron mi página web y cuentas bancarias, desde entonces cambio contraseñas todo el tiempo pero nunca me habia informado tanto con este curso. Gracias Mariana

José Pisani

student•

El ransomware es un tipo de malware que sigue varias etapas en un ataque. Después de ganar control en una máquina, el ransomware ejecuta la última etapa, donde cifra la información comprometida y bloquea el acceso a archivos y sistemas informáticos. Posteriormente, los atacantes solicitan el pago de un rescate a cambio de proporcionar la llave de cifrado necesaria para restaurar el acceso. Esta capacidad de cifrado de la información comprometida es lo que permite a los ciberdelincuentes exigir un rescate.

José Pisani

student•

Algunos ataques de ransomware avanzados pueden afectar incluso a las copias de seguridad, ya que los ciberdelincuentes buscan formas de maximizar su impacto y forzar a las víctimas a pagar el rescate. Aquí hay algunas estrategias que podrían ayudarte a proteger mejor tus copias de seguridad:

Copias de seguridad offline: Almacena copias de seguridad en dispositivos o medios desconectados de la red. Esto puede ser un disco duro externo o una solución de almacenamiento en frío. De esta manera, incluso si el sistema principal está comprometido, las copias de seguridad offline no serán afectadas directamente.
Rotación de copias de seguridad: Realiza una rotación de copias de seguridad para tener varias versiones almacenadas. Si una copia de seguridad se ve comprometida, podrías recurrir a una versión anterior que esté libre de malware.
Seguridad de acceso a las copias de seguridad: Protege el acceso a tus copias de seguridad con medidas de seguridad adicionales, como contraseñas fuertes y autenticación de dos factores. Limita el acceso solo a usuarios autorizados.
Monitoreo de cambios en las copias de seguridad: Implementa soluciones de monitoreo que te alerten sobre cambios inesperados en tus copias de seguridad. Si se detectan modificaciones inusuales, podrías intervenir rápidamente.
Cifrado de las copias de seguridad: Asegúrate de que tus copias de seguridad estén cifradas. Si bien el ransomware puede cifrar datos, un cifrado adicional en las copias de seguridad puede dificultar que los atacantes accedan y modifiquen la información.
Pruebas de recuperación: Realiza pruebas periódicas de recuperación para asegurarte de que tus copias de seguridad son efectivas. Esto te permitirá detectar cualquier problema con anticipación.
Segmentación de red: Utiliza la segmentación de red para limitar la propagación del ransomware. Si un segmento de red se ve comprometido, es menos probable que afecte a otros segmentos.

SAMUEL MOLINA VIAFARA

student•

ósea que el Ransomware es una especie de secuestro de mi información?

Platzi

student•

El ransomware es un tipo de malware diseñado para secuestrar y robar la información de tu computadora.

Javier Ramos

student•

literalmente

Walter Omar Barrios Vazquez

student•

¿El ransomware puede afectar a los servicios en la nube como Google Drive desde un dispositivo infectado? Si es así, ¿saben de algún ejemplo?

CHRISTIAN FERNANDO CASTRO ALEJANDRO

student•

Creí que iba a mostrar en forma práctica como aumentar los niveles de seguridad! es muy básico este curso para los que queremos aprender y ejecutar las seguridades.

Cristian Eduardo Bernal

student•

Aumentar el nivel de seguridad contra el ransomware es fundamental para proteger tus datos y sistemas. Aquí hay algunas prácticas recomendadas que puedes seguir:

Mantén tu software actualizado: Asegúrate de que tu sistema operativo, software antivirus, programas y aplicaciones estén siempre actualizados con las últimas actualizaciones de seguridad.
Utiliza un software antivirus confiable: Instala un software antivirus sólido y mantén su base de datos de definiciones de virus actualizada regularmente.
Firewall: Configura y utiliza un firewall para monitorear y controlar el tráfico de red. Un firewall ayuda a prevenir el acceso no autorizado a tu red.
Copia de seguridad regular: Realiza copias de seguridad regulares de tus datos importantes y verifica periódicamente si puedes restaurarlos. Almacena las copias de seguridad en un lugar seguro, preferiblemente fuera de la red principal.
Educación y concienciación: Educa a los usuarios sobre las prácticas seguras en línea y cómo reconocer posibles amenazas de ransomware, como correos electrónicos de phishing.
Filtrado de correo electrónico: Configura filtros de correo electrónico para bloquear correos electrónicos sospechosos y maliciosos. El phishing a menudo es la puerta de entrada para el ransomware.
Restricciones de privilegios: Limita los privilegios de los usuarios para reducir la propagación potencial de ransomware. Los usuarios deben tener solo los privilegios necesarios para realizar sus tareas.
Lista blanca de aplicaciones: Implementa una lista blanca de aplicaciones para permitir solo la ejecución de software autorizado y conocido.
Monitorización de red: Supervisa el tráfico de red en busca de comportamientos inusuales que puedan indicar un ataque de ransomware.
Desconexión de la red: Desconecta dispositivos o sistemas críticos de la red cuando no están en uso para evitar la propagación rápida en caso de una infección.
Actualizaciones de firmware: Asegúrate de que los dispositivos de red y otros equipos tengan el firmware actualizado para abordar posibles vulnerabilidades.
Plan de respuesta ante incidentes: Desarrolla un plan de respuesta ante incidentes para saber cómo responder en caso de un ataque de ransomware. Esto puede incluir la identificación, contención y recuperación de datos.

Gabriel Obregón

student•

Los ataques de ransomware han ganado relevancia en el mundo de la ciberseguridad. Grupos de ciberdelincuentes han llegado a secuestrar información completa de corporativos, empresas públicas, privadas y gobiernos. La falta de discriminación de los atacantes significa que cualquier persona vulnerable puede ser blanco de estos ataques.

Métodos de infección

Los ransomwares pueden infiltrarse a través de diferentes medios, como documentos adjuntos en correos electrónicos, software pirata, sitios web maliciosos o cualquier otro método inesperado. Por eso, es crucial estar alerta, escanear archivos dudosos antes de abrirlos y confiar únicamente en software obtenido de fuentes confiables.

Prevención y respuesta

Es fundamental seguir prácticas de seguridad sólidas, estar atento a las alertas de nuestras herramientas de seguridad y denunciar cualquier incidente a las autoridades competentes. Si sufres un ataque de ransomware, es recomendable apagar el equipo y esperar a que un experto en ciberseguridad lo revise. Mantener copias de seguridad seguras de tus datos en otros dispositivos es una medida preventiva crucial para controlar el impacto de un ataque de ransomware.

Gabriel Obregón

student•

Los ataques de ransomware representan un caso especial que merece nuestra atención. Este tipo de malware tiene como objetivo secuestrar y robar la información de tu computadora. En algunos casos, puede dejar tu dispositivo completamente inutilizable hasta que pagues un rescate, aunque no hay garantía de que recuperarás tus datos incluso después de pagar. Los grupos de ciberdelincuentes se dedican a hacer estos ataques cada vez más peligrosos, difíciles de detectar y de resolver.

Alcance de los ataques

Métodos de infección

Edwin Omar de la Cruz Garcia

student•

Protección contra el ransomware: cómo mantener a salvo tus archivos en 2024 https://latam.kaspersky.com/resource-center/threats/how-to-prevent-ransomware

Aprende sobre las medidas de prevención y protección que te ayudarán a cuidarte del ransomware en este 2024. Pero ¿qué es exactamente el ransomware? Si sufres una infección de ransomware o de un troyano de cifrado en tu equipo, descubrirás que tu información se ha cifrado contra tu voluntad o que ya no puedes usar librementeel sistema operativo. En cuanto el ransomware pone sus garras sobre una víctima, la toma de “rehén digital” y exige el pago de un rescate para liberar lo que ha tomado.

Si no quieres encontrarte un día con que tu computadora o tus archivos están bloqueados, lo más importante es que tomes medidas de prevención. El riesgo de que sufras una infección bajará notablemente si utilizas una solución de seguridad y prestas atenciones a lo que haces.

Al usar software antiransomware, podrías evitar el trastorno de tener que pagar una suma exorbitante por la posibilidad de recuperar tus archivos. El ransomware puede introducirse en un equipo por diversas vías: sitios web inseguros y fraudulentos, descargas de software, correos masivos, etc. Las infecciones pueden afectar tanto a personas como a empresas de cualquier tamaño.

¿Eres vulnerable a sufrir un ataque de ransomware?

¿Cómo saber si podrías caer presa del ransomware? Existen algunos factores de riesgo:

· el dispositivo que utilizas ha quedado anticuado,

· tu dispositivo tiene software desactualizado,

· usas un navegador o un sistema operativo para los que ya no se publican parches de seguridad,

· no has implementado un plan de copias de seguridad,

· has desatendido la seguridad informática y no tienes un plan concreto.

Si alguno de estos factores se aplica a tu dispositivo, ten cuidado: podrías convertirte en la próxima víctima del ransomware. Tu solución de seguridad Kaspersky puede realizar un análisis de vulnerabilidades para ayudarte a corregir estas falencias. El software analizará tu equipo para detectar posibles vulnerabilidades en el sistema operativo y en las aplicaciones que hayas instalado. Las vulnerabilidades son una vía de infección; si sabes de su existencia, podrás evitar que el malware las aproveche para infiltrarse en el dispositivo. ¿No sabes cómo realizar un análisis de vulnerabilidades?

Mejor prevenir que curar: cómo evitar una infección de ransomware

Nunca hagas clic en un vínculo riesgoso. Evita los vínculos que encuentres en correos no deseados o en sitios web que no conozcas. Si haces clic en un vínculo malicioso, podrías dar inicio a una descarga automática que, a su vez, podría llevar a una infección.

No divulgues información personal. Si un desconocido te pide datos personales por teléfono, por correo electrónico o por mensaje de texto, haz caso omiso. A veces, cuando los hackers tienen en mente a su próxima víctima, buscan recabar información personal para adaptar los mensajes engañosos que usarán en el ataque. Si dudas de la veracidad de un mensaje, comunicate directamente con quien te lo haya enviado.

Nunca abras un archivo adjunto sospechoso. Los correos con archivos adjuntos son una de las vías que el ransomware puede usar para ingresar en tu dispositivo. Si dudas de un archivo, no lo abras. Para asegurarte de que un mensaje sea confiable, controla quién te lo envió y verifica que la dirección sea correcta. Nunca abras un archivo adjunto si, para verlo, necesitas habilitar las macros. Si el adjunto está infectado y lo abres, se ejecutará una macro maligna que le dará el mando de tu equipo a un programa malicioso.

Nunca uses una memoria USB que no conozcas. Evita conectar memorias USB u otros dispositivos de almacenamiento si no sabes de dónde provienen. Los ciberdelincuentes pueden dejar unidades infectadas en sitios públicos con la esperanza de que alguien se tiente y las utilice.

Mantén al día las aplicaciones y el sistema operativo de tu dispositivo. Al actualizar periódicamente el sistema operativo y las aplicaciones que hayas instalado, tu dispositivo estará más protegido contra el malware. Cuando descargues un paquete de actualizaciones, asegúrate de que estén incluidos los últimos parches de seguridad. Los parches reducen el riesgo de que un hacker aproveche vulnerabilidades en tus aplicaciones.

No descargues archivos de fuentes desconocidas. Para minimizar el riesgo de introducir ransomware en el dispositivo, nunca descargues aplicaciones o archivos multimedia de sitios que no conozcas. Si vas a descargar algo, hazlo de un sitio confiable y verificado. Los sitios verificados se distinguen por tener un “sello de confianza”. Cuando ingreses a una página web, revisa la barra de direcciones del navegador y comprueba que la dirección comience con “https” en lugar de “http”. Ver un candado o un escudo en esta barra también puede ser una indicación de que el sitio es seguro. Y no olvides mantener la guardia en alto cuando descargues algo en tu dispositivo móvil. Esto varía según el dispositivo, pero el Play Store de Google y el App Store de Apple son dos fuentes en las que puedes confiar.

Utiliza un servicio de VPN cuando te conectes a una red Wi-Fi pública. Para protegerte contra el ransomware, usa el Wi-Fi público con cautela. Cuando te conectas a una red pública, tu dispositivo es más vulnerable de lo normal. Para evitar riesgos, cada vez que uses una red pública, abstente de hacer operaciones confidenciales o utiliza un servicio de VPN.

Protección de datos: cómo neutralizar el riesgo de que suceda lo peor

· Consideraciones a la hora de crear copias de seguridad

· Software para copias de seguridad: ¿una solución o un nuevo riesgo?

Si no quieres proteger tus archivos manualmente, existe software para copias de seguridad que puede hacerlo por ti. Pero aquí también debes tener cuidado. Algunas aplicaciones que dicen ser “herramientas de seguridad” son, en realidad, troyanos. Como su función es la de crear copias de archivos, el software para copias de seguridad tiene privilegios especiales y, lógicamente, acceso a la totalidad del disco.

Es frecuente que el software tenga una conexión directa con su creador; esta vía de comunicación es ideal para que los hackers sumen funciones y comandos a una aplicación. Estos “agregados” pueden ser dañinos e imperceptibles para el usuario. No caigas en una trampa: presta atención cuando elijas una aplicación para crear copias de seguridad. Algunas soluciones de seguridad, como Kaspersky Total Security, ofrecen complementos para crear copias de seguridad. Con un complemento de este tipo, no tendrás que recurrir a los productos de otro proveedor.

Protección contra el ransomware: a qué le deben prestar atención las empresas

· Mantener el software operativo actualizado. Esta recomendación también es válida para entornos corporativos. Si algo demostró WannaCry cuando azotó en 2017 es que las empresas más vulnerables al ransomware son las que desatienden las actualizaciones.

· Concientizar al personal. Un empleado que sabe a qué estar atento es más eficiente. Las empresas deben tener un protocolo de seguridad que les permita a los empleados determinar si un archivo adjunto, un vínculo o un correo electrónico son de confianza.

· Tener todo preparado. Es fundamental contar con un plan para responder ante una infección.

· Pensar en el uso de tecnologías de nube si aún no se las está aprovechando. Las vulnerabilidades de un sistema en la nube son más difíciles de explotar que las de un sistema local. Además, las soluciones de almacenamiento en la nube permiten recuperar versiones antiguas de los archivos que se cargan. Si la información de la empresa termina cifrada en un ataque de ransomware, siempre habrá una copia sin cambios disponible en la nube.

· Copias de seguridad. Incluso en un entorno empresarial, la información más importante debe tener una copia de respaldo en un soporte externo. Es fundamental que esté claro a quién le corresponde crear estas copias.

Antonio Vega

student•

Objetivo del Ransomware

El ransomware tiene como objetivo secuestrar y robar la información de tu computadora.

Métodos de infección

Los ransomwares pueden infiltrarse a través de diferentes medios, como documentos adjuntos en correos electrónicos, software pirata, sitios web maliciosos

Que hacer en caso de infección

Si somo victimas de ransomware, lo mejor es apagar el equipo y buscar a un experto

Recomendaciones para prevenir infección

Crear respaldos periódicos de la información vital en un medio externo

Miguel Angel Reyes Moreno

student•

Ransomware → malware diseñado para secuestrar y robar la información de tu computadora.

<aside> 💡

Nadie está exento de poder adquirir un ransomware.

</aside>

Tips para evitar un ransomware:

Escanear archivos desconocidos
Usar solo softwares oficiales
No ignorar alertas

Si llegas a tener un ataque de ransomware, apaga tu equipo y no lo toques hasta que llegue el experto en ciberseguridad.

DIANA ROSERO CORTES

student•

Un ataque de ransomware es un tipo de malware que cifra los archivos de una víctima o bloquea su acceso a un sistema y exige un rescate a cambio de la clave de descifrado o acceso. Los atacantes suelen utilizar email dephishing, enlaces maliciosos o descargas driver-by para propagar el ransomware.

Fabián D. Escobar Toledo

student•

¿Durante una actualización puede llegarse a un cyberataque?

Jesus Cesar Conde Juarez

student•

Pregunta:

¿Como hago un respaldo de mi información?
¿Hay algun curso en Platzi que enseñe como hacer un respaldo profesional?

Favor de contestar aunque haya pasado un año y nadie haya contestado, estare al pendiente, gracias. 😀💚

Samuel Soto Hoyos

student•

[Curso de DLP: Prevención de Pérdida de Datos](https://platzi.com/cursos/dlp/)

Jesus Cesar Conde Juarez

student•

Muchas gracias Samuel! 😀

Gonzalo Peñaranda

student•

Recuerden: existen los hackers (black, grey, white hat) y los crackers.

Además de los hacktivistas... aunque, bueno, no creo que eso del activismo les garantice una buena reputación, sin importar si sus intenciones originales son/eran buenas.