Acerca de las cookies en este sitio
Este sitio web utiliza cookies propias y de terceros para mejorar tu experiencia de usuario y obtener información estadística. Para poder seguir navegando pulsa en "Sí, estoy de acuerdo". Podrás retirar este consentimiento en cualquier momento a través de las funciones de tu navegador. Ver nuestra política de cookies..

RANSOMWARE ¿Cómo protegerte?

Protección avanzada para Windows

ESET® Internet Security

Añade más capas de protección con el antirrobo, control parental y cortafuegos personal. Explora. Comparte. Juega. Compra. Disfruta de una experiencia online más segura.

ESET Internet Security
44.95

¿Qué es el ransomware?

Este tipo específico de software malicioso se usa para extorsionar. Cuando un dispositivo logra ser atacado con éxito, el malware bloquea la pantalla o cifra la información almacenada en el disco y se solicita un rescate a la víctima con los detalles para efectuar el pago.

¿Cómo reconocer el ransomware?

Si te han atacado, el ransomware te mostrará en la mayoría de casos un mensaje de rescate en la pantalla, o añadiendo un archivo de texto (mensaje) de las carpetas afectadas. Muchas familias de ransomware también cambian la extensión de los archivos cifrados.

Ransomware image

¿Cómo funciona el ransomware?

Hay múltiples técnicas que los creadores de ransomware utilizan:

  • Ransomware diskcoder: cifra todo el disco y evita que el usuario acceda al sistema operativo.
  • Screen locker: bloquea el acceso a la pantalla del dispositivo.
  • Crypto-ransomware: cifra la información almacenada en el disco de la víctima. 
  • PIN locker: ataca los dispositivos Android y cambia los códigos de acceso para dejar fuera a los usuarios.

Leer más

Todos los tipos de ransomware antes mencionados solicitan un pago y la mayoría de ellos piden que se realice en bitcoins o alguna otra criptomoneda difícil de rastrear. A cambio, los operadores prometen descifrar la información o restaurar el acceso al dispositivo afectado.

Debemos resaltar que no existe ninguna garantía de que los cibercriminales cumplirán con su parte del trato (y algunas veces no pueden hacerlo, a propósito o debido a problemas de codificación). Por lo tanto, ESET recomienda NO pagar la suma solicitada, al menos no antes de contactar con soporte técnico de ESET para evaluar qué posibilidades existen para descifrarlo.

¿Cómo puedo mantenerme protegido?

Reglas básicas que deberías seguir para evitar perder tu información:

  • Realiza una copia de seguridad de tu información de forma periódica, y mantén al menos una copia de seguridad completa desconectada de internet.
  • Mantén tus programas actualizados – incluyendo el sistema operativo-, parcheados y en la última versión.

Sin embargo, para ayudar a los usuarios/empresas a reconocer, evitar y eliminar el ransomware la opción más eficaz es implementar una solución fiable y multicapa.

Recomendaciones avanzadas para empresas

  • Reduce la superficie de ataque desactivando o desinstalando todos los servicios o programas innecesarios
  • Analiza las redes en busca de cuentas en riesgo que usan contraseñas débiles
  • Limita o bloquea el uso del Protocolo de Escritorio Remoto (RDP) desde fuera de la red, o habilita la Autenticación a Nivel de la Red
  • Usa una red privada virtual(VPN) 
  • Revisa la configuración del cortafuegos 
  • Revisa las políticas para el tráfico entre la red interna y la externa (internet) 
  • Configura una contraseña en los ajustes de tu solución de seguridad para protegerla y evitar que pueda ser desactivada por el atacante 
  • Protege tus copias de seguridad con autenticación de doble factor o multifactor
  • Forma a tus empleados regularmente para reconocer y tratar con ataques de phishing
History of ransomware image

Un poco de historia

El primer caso documentado de ransomware apareció en 1989. Llamado el Troyano del SIDA, se distribuyó físicamente por correo ordinario a través de miles de disquetes que aseguraban contener una base de datos interactiva sobre el SIDA y los factores de riesgo asociados con la enfermedad. Cuando se ejecutaba, el malware desactivaba eficazmente el acceso del usuario a la mayoría del contenido del disco.

El Troyano del SIDA pedía un rescate (o como la nota de rescate afirmaba, un "pago de licencia") de 189$ que debían enviarse a un buzón de correo de Panamá y que permitían al usuario ejecutar el programa 365 veces. Dr. Joseph Popp fue identificado como autor y las autoridades, sin embargo, le declararon mentalmente incapaz de defenderse en un juicio.

Ejemplos recientes

En mayo de 2017, un gusano de ransomware detectado por ESET como WannaCryptor, también conocido como WannaCry se propagó rápidamente aprovechando el exploit EternalBlue filtrado de la NSA, que aprovechaba una vulnerabilidad en las versiones más populares de los sistemas operativos Windows. Pese a que Microsoft había lanzado parches para la mayoría de sistemas operativos vulnerables más de dos meses antes del ataque, los archivos y sistemas de miles de empresas en todo el mundo fueron víctimas de este malware. El daño causado se estimó en miles de millones de dólares.

En junio de 2017 un malware detectado por ESET como Diskcoder.C, también conocido como Petya empezó a infectar en Ucrania, pero pronto se abrió paso fuera del país. Como más tarde se descubrió, era un ataque de cadena de suministro bien orquestado que se aprovechaba de un programa de contabilidad famoso para atacar y hacer daño a empresas ucranianas.

Sin embargo, se les fue de las manos e infectó muchas empresas a nivel global como Maersk, Merck, Rosneft y FedEx y provocó cientos de millones de dólares en daños.

¿Por qué necesitas protegerte del ransomware?

En el año 2016, el Departamento de Justicia de los Estados Unidos reveló que el Centro de Denuncias por Delitos de Internet (IC3) había recibido cerca de 7.700 denuncias públicas relacionadas con el ransomware desde 2005, con un total de 57.6 millones en daños. Esos daños incluyen rescates pagados -generalmente 200 a 10.000 $, según el FBI-, así como los costes incurridos en el manejo del ataque y el valor estimado de los datos perdidos. Sólo en 2015, las víctimas pagaron más de 24 millones de dólares en casi 2.500 casos notificados al IC3.

Protección ESET contra el ransomware

Ransomware Protection

Escudo contra Ransomware

Módulo específico de prevención y detección multicapa para evitar que los cibercriminales roben tus datos.

 

Ransomware

Protección contra ataques de red

Previene la propagación del ransomware proporcionando protección contra las vulnerabilidades para las que todavía no se ha creado o instalado un parche.

 

Cloud Malware Protection System

Sistema de protección contra malware en la nube

Los análisis se producen en la nube y proporcionan resultados en tiempo real sin necesidad de una actualización.

 

Services dark grey icon

EternalBlue Vulnerability Checker

Revisa tu sistema operativo (Windows) y comprueba si está actualizado contra las vulnerabilidades expuestas por los últimos brotes de ransomware.

¿Has sido víctima del ransomware y tienes tus archivos cifrados?

Estas herramientas GRATUITAS te pueden ayudar a recuperar tu información:

Herramienta para descifrar TeslaCrypt

Herramienta para descifrar Crysis

Herramienta para descifrar AES-NI

Suscríbete a nuestra Newsletter

Mantente informado de las últimas amenazas y noticias de seguridad.

Quiero recibir también novedades y ofertas
Acepto suscribirme, he leído y acepto la Política de Privacidad y el Aviso LegalTienes que aceptar la política de privacidad y el aviso legal
Tienes que validar el captcha