¿Cómo protegernos del CRYPTO-RANSOMWARE?


 El ransomware es un tipo concreto de malware que intenta obtener una recompensa monetaria a cambio de desbloquear el acceso a un recurso que pertenece a la víctima. Una vez activado, el malware cifra ciertos tipos de archivos almacenados en discos locales y en unidades de red usando criptografía de clave pública RSA, guardándose la clave privada en los servidores del malware.

El crypto-ransomware cifra los datos de la víctima en un formato ilegible y solo pueden ser descifrados utilizando una clave de descifrado concreta. Sin embargo, el criminal solo proporciona dicha clave una vez que la víctima haya pagado el “rescate” exigido.

Aunque los usuarios se enfrentan a demandas de rescate de 250 a 500 euros, los cibercriminales piden rescates mucho más elevados a las empresas, cuyos datos son muy valiosos. Si se infecta uno de los dispositivos, el criminal dará un plazo de 48 a 72 horas para pagar el rescate. Si no se paga en el plazo indicado, el precio para el descifrado aumentará. Una vez cumplido el segundo plazo, si el pago siguiera sin realizarse, es probable que la clave de descifrado sea eliminada. Llegados a este punto, puede ser imposible recuperar los archivos de forma legible.

¿CÓMO ATACAN?

Dos de las formas más comunes son mediante:

Phishing enviado a través de spam: la víctima recibe un correo electrónico que contiene un documento adjunto que está infectado o el correo electrónico incluye un enlace que lleva al usuario a una página web de phishing.

Water holing: la visita a una conocida página web legítima con un tipo de usuario o un puesto de trabajo específicos puede llevar a la infección del dispositivo del empleado.

¿CÓMO PROTEGERNOS?

– Formar a los empleados sobre el conocimiento del phishing y sus riesgos.

– Realizar con frecuencia copias de seguridad de los datos y comprobar la restauración de las copias.

– Proteger los dispositivos y sistemas.

– Implementar y mantener actualizado el SOFTWARE DE SEGURIDAD.

_Los productos de Kaspersky Lab ofrecen soluciones de seguridad multicapa que protegen tu negocio contra las amenazas conocidas, desconocidas y más avanzadas, entre las que se incluye a los crypto-ransomware. 

__

Etiquetas:

Si te gustó esta entrada anímate a escribir un comentario o suscribirte al feed y obtener los artículos futuros en tu lector de feeds.

Comentarios

Aún no hay comentarios.

Escribe un comentario

(requerido)

(requerido)


*