Ransomware

Lo Que Necesitas Saber Sobre El Malware Que Ataca Tus Datos Y Luego Tu Billetera.

A los ciberdelincuentes no les faltan herramientas a su disposición en sus intentos de abusar y aprovecharse de aquellos a quienes fijan en su mirada. Sin embargo, recientemente parece que cada vez más personas eligen el ransomware como su arma preferida. Saber qué es el ransomware y cómo evitar ser víctima de él es fundamental para la supervivencia de una empresa. Afortunadamente, este malware en particular tiene algunas características distintivas que lo hacen relativamente sencillo de identificar y describir.

¿Por Qué Parece Que El Ransomware Es Popular Entre Actores En Línea Con Malas Intenciones?

Como muchos ataques en línea, el ransomware se resume de manera muy descriptiva en su nombre: en pocas palabras, es un malware que permite a los piratas informáticos exigir un rescate. Esta clasificación de malware sigue un método de ataque simple, pero tortuoso: el programa cifrará los archivos en el sistema host y exigirá que el usuario pague para recuperar el acceso a sus archivos, normalmente pidiendo que se le pague en alguna forma de criptomoneda. Para añadir un sentido de urgencia a esta demanda, el extorsionador incluirá un límite de tiempo dentro de sus demandas, amenazando con eliminar los archivos o duplicar la cantidad exigida si pasa el plazo establecido.

Debido a los rescates típicamente elevados asociados con el ransomware, hay algunos objetivos que tienden a ser atacados más que otros. Después de todo, la motivación de un ciberdelincuente para utilizar ransomware es financiera, por lo que será más probable que ataque objetivos con más capital y mayor liquidez. Esto significa que es mucho más probable que el objetivo sean las empresas que un usuario privado, aunque esto último no es algo inaudito.

¿Cómo Se Esparce El Ransomware?

Una táctica favorita de los distribuidores de malware es el uso de phishing por correo electrónico, o el envío de correos electrónicos engañosos que buscan engañar al destinatario para que permita que el malware acceda a su sistema. Estos correos electrónicos pueden parecer provenir de una variedad de remitentes, desde organizaciones gubernamentales hasta pares de la industria, y a menudo pueden ser muy convincentes. El malware se envía como un archivo adjunto que se ejecuta una vez que se abre, evitando muchas de las defensas del sistema mediante el permiso del usuario.

Esta tendencia del malware a propagarse a través del phishing proporciona dos razones más por las que las empresas son designadas con tanta frecuencia como objetivos: el camuflaje y los puntos de acceso.

Los usuarios de negocios tienden a recibir muchos correos electrónicos. Los clientes, compañeros de trabajo y otros contactos variados que llegan a la bandeja de entrada mientras un empleado hace su trabajo le darán mucho que revisar, lo que eventualmente lo llevará a administrar su correo electrónico en piloto automático. Después de que un miembro de Recursos Humanos ha estado trabajando por un tiempo, es posible que recibir una carpeta que contenga materiales de solicitud de empleo no sea algo fuera de lo común. Si el correo electrónico corrupto parece legítimo, ¿por qué debería preocuparse un empleado? Estas suposiciones (las que conducen a hacer clics cortos de vista) son precisamente en lo que se basan los ciberdelincuentes para infiltrarse en los sistemas de sus víctimas.

El otro factor que contribuye a un negocio también está relacionado con estos supuestos: un gran volumen de puntos de acceso. A medida que crecen, las empresas normalmente necesitarán contratar más empleados para respaldar sus operaciones. Sin embargo, un efecto secundario desafortunado de esto es que a medida que una empresa aumenta en valor potencial para un ciberdelincuente, también aumenta la cantidad de puntos de acceso potenciales que un ciberdelincuente puede aprovechar.

Títulos De Ransomware Que Deberías Conocer

CryptoLocker

Zepto

Cerber3

FairWare

Petya

Wildfile

Si ves alguna de estas imágenes, necesitarás ayuda. En Quantium PSA, nuestros técnicos dedicados pueden ayudarte a mostrarle cómo evitar por completo las situaciones desafortunadas provocadas por el ransomware. Si tienes preguntas sobre ransomware, malware de cualquier tipo o si simplemente deseas recibir consejos sobre cómo proteger mejor tus datos e infraestructura contra el ransomware, llámanos hoy al número (829) 988-7400.