Ransomware: ¿Cómo detectarlo y prevenirlo?

10 mayo, 2022 Luis Gámez Tecnología Comentarios desactivados en Ransomware: ¿Cómo detectarlo y prevenirlo?

Necesitamos varias estrategias e inversión para prevenirlo

El ataque de Ransomware es un tipo de software malicioso y que de todos los malware, este es el que tiene consecuencias mediáticas, ya que, vuelve inaccesible la información almacenada en la computadora de la persona afectada y para liberarla pide un pago de rescate.

El pago, la víctima lo debe hacer por medio de criptoactivos y una vez hecho, la persona recibe una clave para desbloquear la información. Este ataque iba dirigido a cualquier persona, aunque en los últimos meses, el gobierno y las empresas son los más afectados, ya que, extorsionan y amenazan con publicar la información.

Estas son las 3 principales fases que el ataque Ransomware presenta:

  1. Infección: El atacante engaña por medio de un correo electrónico (phishing) o por alguna otra vía para lograr desarrollar un programa malicioso en el dispositivo.
  2. Movimiento lateral: Cuando un solo dispositivo de la organización pueda ser controlado, proceden a compartir los datos a otras computadoras y este proceso es lento, puede tardar meses. Los atacantes usan técnicas para ser lo más disimulados posibles y para controlar los servidores de gestión de actualizaciones, instalan un software y luego destruyen los respaldos para que la víctima no pueda recuperar la información. Esta etapa finaliza hasta que el atacante decida cuánto daño va a causar.
  3. Cifrado de datos: Se da la instrucción al software malicioso para cifrar la información por medio de una clave que la víctima no conoce. Es cuando se le notifica a esta que debe aplicar una clave y se le exige el rescate, entonces el atacante abre un canal de negociación para entregar la clave solo si le hacen el pago y así es como lo realiza.

Las recomendaciones que dan para evitarlo, es mantener la higiene digital instalando actualizaciones de seguridad, realizar y asistir a campañas de phishing de prueba para brindarle entrenamiento a los empleados afectados. Los antivirus no son suficientes por lo que es necesario sumar software de detección y respuesta.

Edición: Sugeilyn Quirós

Related Articles