viernes, 11 de noviembre de 2016

¿Qué es el Ransomware?

 
El ransomware es uno de los malware más peligrosos de la historia de la informática, que al infectar la computadora, la bloquea desde una ubicación remota  y automáticamente empieza a cifrar todos los datos de la víctima y, una vez hecho esto, pide el pago de un rescate a cambio de la clave para recuperar los datos o, de lo contrario, estos quedarán cifrados y perdidos para siempre.

Uno de los Ransomware más famosos es el Virus de la Policía, que bloquea la computadora infectada, lanza un mensaje simulando ser la Policía Nacional y advirtiendo que desde ese equipo se ha detectado una actividad ilegal relacionada con pederastia o pornografía y para volver a acceder a toda la información, el malware le pide a la víctima pagar un rescate por concepto de multa.

Se camufla dentro de otro archivo o programa apetecible para el usuario que invite a hacer click: archivos adjuntos en correos electrónicos, vídeos de páginas de dudoso origen o incluso en actualizaciones de sistemas y programas en principio fiables como Windows o Adobe Flash.

Dentro de la computadora, el malware se activa y provoca el bloqueo del sistema operativo y lanza el mensaje de advertencia con la amenaza y el importe del “rescate” que se debe pagar para recuperar toda la información. 

Para amedrentar más a la víctima,algunas veces se incluye en la amenaza la dirección IP, la compañía proveedora de internet y hasta una fotografía captada desde la webcam.



¿Las PCs pueden estar protegidas de este malware?
 
Muchos usuarios confían en su software de seguridad de manera que esta sea capaz de protegernos de todo el software malicioso con el que nos podemos encontrar, sin embargo, esto no siempre es así. Aunque las empresas de seguridad han trabajado duro los últimos años por actualizar sus suites de seguridad a fin de que sean capaces de protegernos de este malware, al parecer el ransomware es capaz de evadir todas las medidas de seguridad y cifrar los datos de sus víctimas, tal como muestra una reciente encuesta realizada por Barkly.

“EL RANSOMWARE EVITA EL 100% DE LOS ANTIVIRUS Y EL 95 DE LOS CORTAFUEGOS.”

En la encuesta realizada por Barkly a más de 60 compañías que en los últimos meses se han visto afectadas por este tipo de malware, el 100% de ellas asegura que tenía un software antivirus instalado en sus computadoras y servidores con el fin de evitar que el malware llegara a infectar sus sistemas, pero aún así el ransomware consiguió infectar los equipos y cifrar los datos sin levantar la más mínima sospecha del software antivirus.

Además, el 95% de las compañías asegura que también tenía un firewall configurado, y que este ignoró por completo las reglas, evadiéndolo y llevando a cabo la infección.

Otros datos interesantes de la encuesta son que el 77% de los ataques informáticos llevados a cabo a través del correo electrónico consiguió evadir los filtros anti-spam del correo electrónico.

Por último, casi la mitad de los ataques de ransomware que había evadido todos los filtros anteriores fueron correctamente detectados por un software anti-malware, aunque el 52% del total de los ataques también consiguió evadir esta última capa de seguridad. Además, gracias a las pobres técnicas de programación de muchos piratas informáticos, muchas veces es más fácil descifrar los datos tras el ataque que detectarlo a tiempo.





No hay comentarios:

Publicar un comentario