OK!

“Ransomware” el secuestro virtual

By Daniel Noccella de Buenos Aires city, Argentina

 

¿Qué es el Ransomware?

Es un tipo de virus informático (malware) que restringe severamente el acceso a una computadora, dispositivo o archivo hasta tanto el usuario pague un rescate para volver a acceder al componente que ha sido infectado.

Esta clase de malware,  es una manera de obtener dinero mal habido que se puede instalar en una computadora a través de enlaces engañosos en un mensaje de correo electrónico, o  dirección de un sitio web falso. Tiene la capacidad de bloquear una pantalla o encriptar archivos con información sensible con una contraseña.

Ejemplos de Ransomware Scareware es el tipo más simple de Ransomware, utiliza tácticas de intimidación para engañar a las víctimas para que paguen. Se puede manifestar como un falso software antivirus cuando repentinamente aparece un mensaje alegando que la computadora tiene varios inconvenientes y un pago en línea es necesario para solucionarlos.El nivel de este tipo de ataques varía, a veces, los usuarios pueden ser bombardeados con alertas interminables y mensajes emergentes, otras veces, el equipo no funcionará en absoluto. Otro tipo de Ransomware puede hacerse pasar por una agencia gubernamental mediante la apertura de una página que parece ser oficial y alegando que el usuario fue sorprendido realizando actividades ilegales en línea, le bloquean los archivos encriptándolos, lo que dificulta la recuperación de los mismos a menos que se pague un rescate. Los ataques típicos suelen pedir de u$s 100 a u$s 200. Otros ataques buscan mucho más, específicamente  si el atacante sabe que los datos que se mantienen como rehenes podrían causar una pérdida financiera significativa a una compañía. Como resultado, los ciberdelincuentes que establecen estas estafas pueden solicitar grandes sumas de dinero. No importa cuál sea el escenario, incluso si se paga el rescate, no hay garantía de que los usuarios de computadoras puedan acceder a sus sistemas nuevamente. Mientras que algunos piratas informáticos dirigen a las víctimas a pagar a través de Bitcoin, MoneyPak u otros métodos en línea, los atacantes también podrían exigir datos de tarjetas de crédito, agregando otro nivel de pérdida financiera. Historia de Ransomware Los primeros casos se informaron en Rusia en 2005, desde entonces, las estafas se han extendido por todo el mundo.En septiembre de 2013, se desarrolló un virus de tipo troyano llamado CryptoLocker, y se dirigió su ataque hacia computadoras con todas las versiones de Windows, infectando con éxito cientos de miles de ordenadores personales y sistemas empresariales. Las víctimas sin saberlo abrieron correos electrónicos haciéndose pasar por servicios de atención al cliente de FedEx, UPS, DHS y otras compañías. Una vez activado, el temporizador en pantalla del software malicioso exigió un pago promedio de 300 dólares en 72 horas. Algunas versiones afectaron archivos locales y medios extraíbles. El Equipo de Respuesta ante Emergencias Informáticas de los Estados Unidos advirtió que el malware tenía la capacidad de saltar de una máquina a otra y aconsejó a los usuarios de computadoras infectadas que eliminaran inmediatamente las máquinas infectadas de sus redes.   Prevención y eliminación Los usuarios de computadoras deben asegurarse de que sus firewalls estén encendidos, evitar sitios web cuestionables y estar alertas al abrir cualquier mensaje de correo electrónico sospechoso. La elección de un software antivirus reconocido puede ayudar a proteger los equipos contra las últimas amenazas de Ransomware.Adicionalmente, es recomendable realizar un backup periódico de la información.

 

 

 

Perfil del escritor:

Daniel Nocella es Licenciado en Sistemas graduado en la Universidad de Belgrano y cuenta con un Máster en Dirección de Empresas de la Universidad de Palermo. Actualmente, es Gerente de Seguridad Informática y Protección de Activos de Información en Banco Columbia S.A., profesor titular en las maestrías de Auditoría de Sistemas y Contabilidad y Auditoría en la Universidad del Salvador, jurado internacional en Network Products Guide y miembro del comité académico del Congreso Internacional de Seguridad Informática Segurinfo. Posee amplia experiencia en Áreas de Sistemas, liderando grupos de trabajo y gerenciando proyectos de seguridad informática, procesamiento de datos, consultoría de IT, implantación de software y auditoria de sistemas tanto en Argentina como en el Latinoamérica en compañías de distintos segmentos de la industria. Es expositor permanente en eventos relacionados con seguridad informática y tecnología.

 

Comentarios
Powered by WordPress | Designed by: Premium WordPress Themes. | Thanks to wordpress 4 themes, All Premium Themes and Download Free WordPress Themes Wireless Deals