02/09/2019
¡¡¡¡¡CUIDADO!!!!
Luego tomar conocimiento de varias infecciones con rasomware a personas cercanas, les dejo un par de tips a tener en cuenta.
A Muy grandes rasgos tenemos que:
Tipos de Ransomware:
El ransomware se puede dividir principalmente en dos categorías.
🗡 inhabilita el acceso al ordenador
🗡 la información que contiene:
🔎Ransomware de cifrado (encrypting ransomware o filecoders), impide el acceso a los datos del usuario cifrando los archivos del ordenador. Una vez infectado, el troyano empieza cifrando parte de los archivos del usuario con algún método específico, para después, hacer una petición de dinero por la clave para recuperar los datos.
🔎Ransomware que no cifra o Lock screen ransomware, bloquea el acceso o uso del ordenador. Esta variante no cifra los archivos del usuario, suele instalar procesos y modificar la configuración del ordenador para solo mostrar la pantalla del mensaje de rescate, impidiendo cualquier tipo de interacción con sistema comprometido.
-> Métodos de infección‼️‼️‼️
🚫 El principal método de propagación es a través de troyanos en sitios web malintencionados o legítimos que han sido comprometidos por los cibercriminales. Las vías de infección más habituales son las páginas web con contenido pornográfico o de juegos, de modo que, cuando los usuarios seleccionan alguno de los anuncios, se les redirige a otra página comprometida que les infecta con ransomware u otro malware.
🚫 Un segundo método de contagio se realiza mediante enlaces a sitios comprometidos en correos masivos (email basura), mensajería instantánea, redes sociales, o bien descargándolo con algún programa de compartición de ficheros (P2P).
🚫 Otra técnica a destacar se lleva a cabo a través de ataques usando el Protocolo de Escritorio Remoto (RDP), ya sea aprovechando alguna vulnerabilidad en el sistema o con ataques de fuerza bruta. Si el ataque tiene éxito, los criminales pueden cifrar los datos del servidor y después pedir un rescate por la contraseña.
🚫 Como último caso a destacar, comentar que este tipo de ataque también está afectando a dispositivos móviles, sobre todo dispositivos basados en el sistema operativo Android. Estos dispositivos son infectados cuando los usuarios instalan una aplicación que resulta no ser lo que anunciaba ser. Un ejemplo de este tipo de ransomware es el Android.Fakedefender, un troyano que muestra falsas alertas de seguridad en un intento de convencer al usuario de pagar por la versión completa de la aplicación con el fin de eliminar el malware inexistente.
-> Que cuidados se pueden tener⁉️
Los principales consejos para protegerse de este tipo de amenazas son:
✅Actualizar todo el software del ordenador, sobre todo el Sistema Operativo, navegadores web, Adobe Flash, Acrobat Reader y Máquina Virtual de Java (deshabilitando los plugins añadidos en el navegador si no van a ser necesarios).
✅Tener instalado un producto antivirus actualizado.
✅Mantener activado el firewall del equipo.
✅No abrir correos sospechosos.
✅no aceptar enlaces de amigos en redes sociales si no son conocidas.
✅Nunca seguir los enlaces que aparecen en correos de supuestos «amigos».
✅Configurar la conexión al Escritorio remoto (RDP) para que sea accesible sólo desde Redes Privadas Virtuales (Virtual Private Network o VPNs) y usando dos factores de autenticación.
¡¡¡¡¡INDISPENSABLE!!!!
✅Hacer copias de seguridad periódicas. Este punto es de especial importancia para la recuperación de datos antes de un posible ataque.
Aunque el conocimiento de este tipo de estafas se está incrementando, los atacantes y el malware que utilizan también evoluciona, mejorando las técnicas para evadir la detección y evitar su eliminación. Además, la «carta de rescate» es probable que siga evolucionando tanto en perfección como en la focalización sobre nuevos sectores para la población, así como en nuevos objetivos, como son los dispositivos móviles. eS Es por eso que por favor, deben tener actualizados los
💾 BACKUP 💾
✔️ PERIODICAMENTE!
✔️ FUERA DEL ORDENADOR O DISPOSITIVO MOVIL
✔️ CIFRADO POR USTEDES
✔️ SI ES AUTOMATICO, INACCESIBLE DESDE SU PROPIO GENERADOR (corroborar que los anteriores no corran riesgos, y dejarlos fuera del alcance del ordenador que pueda ser infectado)
y CUALQUIER OTRA DUDA... COMUNICARSE CON EXPERTOS EN EL AREA.
No esperes a perder datos... Actua en la prevención.
