Qué es el Ransomware y cómo proteger sus comunicaciones

Con la expansión de los dispositivos conectados a IoT o basados en android que no son necesariamente teléfonos, es necesario conocer las medidas de seguridad necesarias para mantener operativas sus redes, por ejemplo de ataques Ransomware.

Este malware restringe el acceso a los archivos de un sistema operativo infectado pidiendo a cambio un rescate. Pueden hacerlo cifrando os archivos o el dispositivo y aunque la mayor parte de estos son PC’s de sobremesa, la llegada de televisiones inteligentes y otros gadgets con SO instalado y conectado pueden ser también vulnerables.

En agosto de 2016 el Centro Criptológico Nacional publicó un informe sobre Cerber, uno de los ransomwares más extendidos durante el pasado año que aparte de cifrar algunos archivos, envía SPAM, modifica el fondo de escritorio y extorsiona al usuario con una notificación sobre la forma de rescatar los archivos realizando un pago. Ese mismo mes un analista de seguridad publicó la forma de obtener una clave privada en linea, más un descifrador tan sólo aportando un archivo afectado. Aunque no es efectivo en todos los casos, logra el éxito entre el 65% y el 70% de los casos.

El informe del CCN-CERT se puede descargar en su web e incluye además secciones como Información de versiones, procedimientos de infección, cifrado y ofuscación, persistencia en el Sistema, Información del atacante y reglas de detección Yara e IOC.

Además de utilizar alguna de las herramientas en linea o instaladas en los dispositivos disponibles en el mercado, el blog de ESET  lista 11 formas de proteger sus equipos del ransomware:

 

Puedes leer en detalle estos consejos en el post de welivesecurity.

[youtube]https://youtu.be/8i9xBxk2VrU[/youtube]