PASOS PARA PROTEGER Y PROTEGER TU ORDENADOR DE EXTRACTOS

Sin duda, uno de los temas más candentes en el mundo de la seguridad de la información es el ransomware. En todo el mundo, las víctimas involuntarias mantienen sus ordenadors como rehenes hasta que pagan a los ciberdelincuentes para que les devuelvan el acceso a sus automóviles. No solo los particulares tienen que lidiar con este código malicioso. Instituciones como los hospitales se encontraron en una situación en la que se bloqueó toda la red hasta que se pagó un rescate. Los black hats que despliegan programas extorsionadores no tienen en cuenta la privacidad de las personas ni su derecho a la protección de datos. No tienen ningún problema en destruir información importante, como registros médicos, si eso significa que están obteniendo ganancias.

Los profesionales de la ciberseguridad están furiosos por estos desarrollos.

De momento no hay una decisión definitiva, de ahí la decepción. Los estilos de ransomware que se utilizan hoy en día son una variedad mucho más dañina que los que aparecieron por primera vez en escena en 1989. Con las nuevas variedades de ransomware es imposible luchar después de la infección, precisamente porque nadie ha descubierto cómo descifrar los archivos que fueron atacados.

Aunque no existe una solución garantizada, puede tomar medidas para prevenir la infección con este tipo de malware. Además, se considerarán las contramedidas que puede tomar en caso de infección por extorsionadores.

Para las personas que se preocupan más por la seguridad, esta táctica les parecerá básica. Sin embargo, con una gran cantidad de casos de ataques de ransomware, claramente no hay suficientes personas que entiendan esta táctica.

Índice

Protección básica contra ransomware

Copias de seguridad

Esta no es una forma de evitar que los atacantes cifren o destruyan sus datos, pero es la medida más importante que puede tomar contra el ransomware. La razón es que los atacantes con extorsionadores confían en su miedo a perder información importante. Ya sea que utilice un disco duro externo o un Servicio de copia de seguridad en líneaen última instancia depende de usted.

Si tiene una copia de seguridad de todos sus datos vitales, acaba de librarse de los ciberdelincuentes. ¿Cuál es su motivación para redimirse de un atacante si su información está segura? La respuesta, por supuesto, es no.

Instalar los últimos parches

Los parches existen por una razón, y no, los inconvenientes no son uno de ellos. El motivo principal de los parches es cerrar las vulnerabilidades de seguridad descubiertas recientemente. Los piratas informáticos a menudo pueden explotar e infiltrarse en el sistema a través de sistemas operativos y programas no corregidos. Esto equivale a dejar la casa con la puerta abierta de par en par y esperar que no la saqueen.

puertas abiertas

El ransomware a menudo opera bajo el radar de la mayoría de los programas antivirus, por lo que se pueden instalar de forma encubierta. En resumen, no piense que los programas populares, como Norton Antivirus o Symantec Endpoint Protection, son formas confiables de protegerlo. Instale cada parche lo antes posible.

Evite ejecutables desconocidos y enlaces engañosos

Comprenda que el ransomware es malware que se puede encontrar en cualquier lugar y en cualquier momento. El sentido común puede ayudar en este caso, ya que tratar con extorsionadores, al igual que con otro malware, puede mejorar sus defensas. El software verdaderamente "gratuito" no existe, porque muy a menudo estos programas se incluyen con virus desagradables. También se ha demostrado que muchos enlaces en los correos electrónicos infectan a los usuarios con malware. Entre dichos programas y enlaces de correo electrónico, se encontró un programa ransomware y, cuando se descubrió, sería demasiado tarde para hacer algo al respecto.

Esto significa que nunca se debe abrir ningún archivo ejecutable que no se pueda verificar. Además, nunca debe abrir enlaces en correos electrónicos de fuentes desconocidas, ya que esta es la principal forma de infectar a las personas. Esto también se aplica a las fotos de correo electrónico incrustadas porque se sabe que contienen ransomware.

archivo infectado

Cómo reaccionar cuando se infecta

Contacta a las autoridades

Para muchos, puede ser demasiado tarde para adoptar una postura defensiva contra el ransomware. Si su ordenador está infectada, comprenda que está siendo atacado por un delincuente. Estas personas están tratando de extorsionarte y, al igual que otras formas de rescate, es completamente ilegal.

De acuerdo a FBIsi está infectado con software ransomware, debe "comuníquese con su oficina local del FBI y reportar el incidente a la Oficina Centro de Quejas de Delitos en Internet». El FBI está actualmente a la vanguardia de los EE. UU., pero probablemente haya equivalentes en su país si no vive en los Estados Unidos. Al menos, capturará el incidente y tal vez les dará a los investigadores una mejor comprensión de cómo funcionan los sombreros negros usando ransomware.

No pague rescate

En innumerables incidentes con programas de extorsión, las víctimas a menudo pagan rescates con la esperanza de que les devuelvan sus datos. ¿Conoces la frase "no negociamos con terroristas"? En el mundo de la seguridad, también puede haber una frase que diga “no estamos negociando con ciberdelincuentes”.

Una vez que pague por la gorra negra, no hay garantía de que recibirá una transcripción de la información, y no hay garantía de que la gente lo deje en paz. Al pagar un rescate, en realidad le está diciendo al delincuente que puede extorsionarlo. Ya tenían acceso total a su ordenador, por lo que probablemente saben cómo contactarlo o piratear su sistema.

bloqueado por el extorsionador

Usar software para eliminar ransomware

El tipo de software que potencialmente puede bloquear y eliminar ransomware es más común hoy en día. Realmente quiero enfatizar aquí que todos estos programas tienen fallas diferentes y deberían ser su última línea de defensa.

Hay varias formas de programas contra la extorsión. Algunos intentan eliminar el malware del sistema e incluso se pueden descargar a través de USB. Esto puede ser efectivo en una situación en la que el programa ransomware lo haya bloqueado por completo. el punto de "modo seguro" se vuelve inaccesible. Sin embargo, debe tenerse en cuenta que estos programas cubren solo ciertos tipos de programas de ransomware. Si cepas más complejas y desconocidas infectan tu sistema, este tipo de programa se volverá inútil.

Otro tipo de software de eliminación de ransomware se centra en advierte a el ordenador de la infección. Los programas de este tipo intentan crear lugares falsos para infectar virus ransomware. Una vez que el programa ha recibido una advertencia sobre infecciones de datos falsos, el ordenador se apagará para detener la propagación del ransomware. No elimina el malware del sistema, por lo que aún deberá usarse junto con otro programa.

Este último tipo de programa es bastante experimental y, en última instancia, enfatiza por qué es tan importante hacer una copia de seguridad de sus datos. Algunos investigadores de seguridad han podido crear programas para descifrar sus archivos afectados por ransomware. Estos programas generalmente solo atacan ciertos tipos de programas de ransomware, por lo que no hay garantía de que se pueda tratar su infección específica.

Desafortunadamente, los extorsionistas son un problema en constante evolución, y muchos en el mundo de la ciberseguridad se están poniendo al día. Esperamos que este artículo lo haya hecho sentir un poco más preparado para lidiar con una de las amenazas cibernéticas más importantes en la actualidad. Realmente no puede prevenir todas las formas de programas de ransomware, pero puede fortalecer sus defensas.

Créditos fotográficos: Seguridad Heimdal y El siguiente paso - las fotos especificadas tienen licencia de buena fe.



Si quieres conocer otros artículos similares a PASOS PARA PROTEGER Y PROTEGER TU ORDENADOR DE EXTRACTOS puedes visitar la categoría Tutoriales.

Artículos de interés

Subir

Si continuas utilizando este sitio aceptas el uso de cookies. Más información