Desde el principio de los tiempos de la informática, los ciberdelincuentes se han dedicado a robar datos importantes de particulares o empresas para después revenderlos a particulares o empresas directamente. Sin embargo, esto a veces suponía un problema, ya que tenían que convertirse en comerciales e intentar vender lo robado, no obteniendo muchas veces el beneficio previsto.

Sin embargo, con el ransomware se acabó el problema de intentar vender los datos. Si se los vendes al mismo al que se los has robado, es obvio que va a querer volver a tenerlos otra vez sin necesidad de tener que convencerle. La rentabilidad de un ataque de ransomware es altísima y, precisamente por eso, se ha convertido en el rey del malware y cada vez más y más cibercriminales se dedican a ello.

ransomware.jpg

Cómo infecta los ordenadores

Como cualquier malware, este tiene muchas formas de llegar a nuestros ordenadores. A través de un archivo malicioso que abrimos en el PC, a través del phishing y, últimamente, a través de páginas webs maliciosas directamente. En las empresas los cibercriminales suelen utilizar ataques masivos intentando ejecutar su malware en su servidor web de forma remota. Hay muchas maneras, pero todas con el único objetivo de secuestrar los datos de la empresa o del particular para luego cobrar por ello.

ransomware-Crysis.jpg

Como nos podemos proteger del ransomware

Pues de la misma manera que de cualquier malware. No abriendo archivos peligrosos sin antes haberlos escaneado con el antivirus, no pinchar en enlaces desconocidos y, por supuesto, invertir en un software de seguridad que se mantenga actualizado constantemente. En las empresas siempre viene bien hacer pruebas de vulnerabilidad de vez en cuando para parchear las vulnerabilidades que sean explotables. Por supuesto, también es conveniente actualizar el sistema operativo cuanto antes cada vez que se lance una actualización.

Además, es necesario realizar, de vez en cuando, copias de seguridad que nos permitan restaurar el ordenador tal y como estaba antes de que secuestraran los datos para no tener que pagar en el caso de que hayan conseguido colarse en nuestro sistema. Esto es importante, sobre todo, en el caso de las empresas. Para ello, es aconsejable seguir siempre la regla 3-2-1, es decir realizar tres copias de los datos, en dos soportes distintos y guardar una de las copias fuera del ordenador o servidor principal.

Con seguir estos sencillos pasos estaremos protegiendo adecuadamente todos nuestros datos con el fin de que nadie los secuestre y nos chantajee.

 

Fuente: softzone