Estas son las amenazas de ransomware más graves, cómo protegerse

Las amenazas contra los distintos sistemas operativos no han dejado de crecer en 2017. De hecho, los virus se han incrementado de manera notable en el último año y los cibercriminales no han hecho más que perfeccionar sus habilidades para cazara los pobres usuarios.

Uno de los problemas que más preocupa de este último año tiene que ver con el ransomware. Según la consultora CyberSecurity Ventures, los daños ocasionados por esta tipologí­a de amenaza sumaron en 2017 los 5.000 millones de dólares. Esto son cinco veces más que en 2016.

Y las previsiones de los expertos tampoco son nada alentadoras. Todo apunta que en 2019 los daños alcancen los 11.500 millones de dólares. Una cantidad que habrá que sumar la pérdida de datos importantes, la caí­da de la productividad y daños tanto en las infraestructuras tecnológicas de las empresas, como en la reputación y la imagen de la misma.

Pero esta problemática puede adquirir unas dimensiones todaví­a más preocupantes. Sobre todo si los ataques de ransomware se ejecutan en hospitales. O en otros sistemas de relacionados con el ámbito de la salud.

Las amenazas de ransomware más graves

Las amenazas de ransomware más graves

La mayorí­a de ransomwares siguen un mismo patrón. Y es atacar información cribada fundamental para las empresas. Una excepción fue Petna, un ransomware que hizo estragos este mismo 2017, pero tratando de obstaculizar las operaciones dentro de organizaciones.

Pero, ¿cómo funcionan estas amenazas? Gran parte de las amenazas de ransomware se han llevado a cabo a través de ataques de spam, correos electrónicos no deseados que se distribuyen mediante botnets y exploit kits. Normalmente, estos ataques de ransomware usan algoritmos de cifrado AES y RSA, de modo que los archivos solo se pueden recuperar mediante una clave.

Luego las empresas o usuarios atacados se ven obligados a pagar para desbloquear la información. Al hacerse a través de criptomonedas o desde la red TOR (The Onion Router), seguir el rastro de los criminales es tremendamente complicado. Además, estos mismos ataques son capaces de robar credenciales, de modo que los atacantes siempre reciben algo a cambio. Algunas de estas amenazas, a parte de Petya, son Bad Rabbit y otras variantes de Spora.

Otra amenaza importante es una nueva variante, denominada ransomworm. Lo que hace es funcionar como un gusano, replicándose y propagándose a través de los equipos. Pueden funcionar de manera autónoma, como lo hizo este mismo 2017 el famoso WannaCry. El mismo que afectó a un total de 200.000 equipos y pérdidas de dos mil millones de dólares.

La propagación, en esa ocasión, fue a través de Eternal Blue, un exploit que habí­a desarrollado la propia NSA. En realidad se trataba de un agujero de seguridad localizado en un protocolo de Windows. Los responsables del ataque se aprovecharon del mismo, aunque Microsoft puso en marcha un parche dos meses antes.

Cómo protegerse de las amenazas de ransomware

Cómo protegerse de las amenazas de ransomware

Las amenazas de ransomware seguirán haciendo estragos en 2018, así­ que será mejor estar prevenidos. Las empresas tendrán que analizar seriamente sus infraestructuras TIC y poner en marcha distintas medidas de seguridad para evitar los ataques. La compañí­a de seguridad G DATA recomiend las siguientes:

  • Hacer copias de seguridad. Se recomienda hacer copias de seguridad de manera regular, sobre todo de los archivos más importantes. De hecho, uno consejo básico pasa por guardar la información más delicada en un soporte externo, que no esté conectado a una red local.
  • Actualizar a menudo. Tanto los sistemas operativos, como los programas y aplicaciones con las actualizaciones de seguridad más recientes. Esto lo único que puede garantizar que estemos protegidos frente a amenazas graves. Además, conviene contar con alguna herramienta que añada los parches de manera automática.
  • Desactivar scripts. Otro punto importante es desactivar la auto ejecución de scripts como macros, javascript.
  • Vigilar el spam. Es importante tener bien controlado el spam, porque puede causar verdaderos estragos en los equipos y sistemas. En este sentido, es fundamental no descargar archivos adjuntos sospechosos ni hacer clic en enlaces que no nos den garantí­as.
RECIBE NUESTRO NEWSLETTER
Suscríbete para recibir las últimas noticias de tecnología en tu buzón. Te mandaremos un único mail al día con el resumen de los titulares de las noticias, trucos, comparativas, reviews publicadas en nuestras webs.
Servicio ofrecido por Mailchimp

Otras noticias sobre... , ,