Ataques Ransomware - ¿Cómo los prevenimos?

¿Sabías que el 93% de ataques Ransomware va dirigido a usuarios que utilizan sistema operativo Windows?

Windows es el sistema operativo más utilizado a nivel mundial por ende, no está exento de ataques de cualquier tipo. Recientemente un estudio arrojo que casi todo el ransomware que es desarrollado por los delincuentes cibernéticos va dirigido a Windows.

Se habla de un alto porcentaje de ataques, el 93% de los ataques con ransomware que se realizan en el mundo van dirigidos a Windows, tal es por eso, que muchas compañías, entre ellas Microsoft, siempre están advirtiendo a los usuarios sobre estos ataques, los cuales se han popularizado en los últimos años.

¿Qué es ransomware?

Para los que todavía desconocen el significado, se trata de un secuestro de información. Es un sofisticado software que bloquea el acceso a información importante del usuario o del sistema operativo en si, con el objetivo de pedir un rescate a cambio de eliminar todas las restricciones.

La propagación de un ransomware se realiza a través de un correo electrónico y/o sitio web, generalmente con la suplantación de identidad, en el cual se utiliza un software de explotación para tomar el control de todo el sistema operativo y por supuesto, cifrar los archivos.

​Según un estudio, el 95 por ciento de los archivos de ransomware detectados fueron archivos ejecutables basados en Windows o bibliotecas de vínculos dinámicos (DLL). Mientras tanto, el 2 por ciento estaba basado en Android. Cabe destacar un conjunto de EvilQuest ransomware dirigido a OSX con la gran mayoría de las muestras vistas por primera vez mediados de 2020. Incluso cuando este conjunto tiene aproximadamente un millón de muestras, son todas variaciones simples que se pueden agrupar en 20 grupos.

¿Cómo podemos prevenir una infección de este tipo?

• Nunca haga clic en enlaces peligrosos: evite hacer clic en enlaces de mensajes de spam o en sitios web desconocidos. Si hace clic en un enlace malicioso, se podría iniciar una descarga automática, lo que podría provocar la infección de su equipo.
• Evite revelar información personal: si recibe una llamada, un mensaje de texto o un correo electrónico de una fuente que no sea de confianza en donde se le solicita información personal, no responda. Los ciberdelincuentes que planean un ataque de ransomware pueden intentar recopilar información personal con antelación, que luego utilizarán para personalizar los mensajes de phishing específicamente para usted. Si duda sobre si el mensaje es legítimo, póngase en contacto directamente con el remitente.
• No abra archivos adjuntos de correos electrónicos sospechosos: el ransomware también puede llegar hasta su dispositivo a través de archivos adjuntos en el correo. No abra archivos adjuntos que parezcan dudosos. Para asegurarse de que el correo electrónico sea de confianza, preste especial atención al remitente y compruebe que la dirección sea correcta. Nunca abra archivos adjuntos que le soliciten activar las macros para poder verlos. Si el archivo adjunto está infectado, al abrirlo se ejecutará una macro maliciosa, lo que dará al malware el control absoluto sobre el ordenador.
• No utilice nunca memorias USB desconocidas: nunca conecte memorias USB u otros soportes de almacenamiento a su ordenador si no sabe de dónde provienen. Es posible que los ciberdelincuentes hayan infectado el soporte de almacenamiento y lo hayan dejado en un lugar público para incitar a que alguien lo use.
• Mantenga sus programas y sistema operativo actualizados: la actualización periódica de programas y sistemas operativos le ayuda a protegerse del malware. Al instalar las actualizaciones, asegúrese de que cuenta con los parches de seguridad más recientes. Esto dificulta que los ciberdelincuentes puedan aprovechar las vulnerabilidades de sus programas.
• Utilice solo fuentes de descarga conocidas: para minimizar el riesgo de descargar ransomware, no descargue nunca software ni archivos multimedia de sitios desconocidos. Confíe en sitios verificados y de confianza para las descargas. Puede reconocer los sitios web de este tipo por los sellos de confianza. Asegúrese de que la barra de direcciones del navegador de la página que visita utilice «https» y no «http». El símbolo de un escudo o un candado en la barra de direcciones también puede indicar que la página es segura. Tenga también cuidado si descarga cualquier cosa en su dispositivo móvil. Puede confiar en Google Play Store o en el App Store de Apple, según su dispositivo.
• Utilice servicios VPN en las redes Wi-Fi públicas: un uso consciente de las redes Wi-Fi públicas es una medida de protección sensata para evitar el ransomware. Cuando utiliza una red Wi-Fi pública, su equipo es más vulnerable a los ataques. Para mantener la protección, evite utilizar una red Wi-Fi pública para realizar transacciones sensibles o use una VPN segura.

Créditos:   Virustotal  /  Kaspersky