Ransomware

Por  Federico Massa – Consultor de Seguridad Informática

fmassa@druidics.com.ar

RANSOMWARE
El ransomware es un tipo de software malicioso que, tras infectar un equipo, secuestra la información para extorsionar a las víctimas, solicitando el pago de una suma de dinero para recuperar esos datos, a modo de rescate para revertir sus efectos. La información secuestrada es cifrada utilizando procedimientos criptográficos, que incluso pueden alterar los archivos de manera irrevocable.
Las extensiones más perjudicadas son las de archivos de ofimática y multimedia, tales como:
Procesadores de texto (Word)
Hojas de cálculo (Excel)
Diapositivas (PowerPoint)
Imágenes
Correos electrónicos
La mayoría de las amenazas que hoy logran introducirse y aprovecharse de los equipos utilizan técnicas de engaño que buscan persuadir al usuario de ejecutar, abrir o acceder a un código que logra vulnerar el equipo sin que el mismo tenga conciencia de lo que está sucediendo. Es importante recordar que los vectores de propagación del ransomware son los mismos que los de otras amenazas tradicionales como el phishing, lo que significa que el correo electrónico es el escenario principal.
Algunos consejos y medidas de seguridad para prevenir el ransomware:
Al utilizar el correo electrónico prestar atención antes de hacer clic, preguntarse si el remitente es un contacto conocido o si hay motivos para que esté enviando ese adjunto, evaluar si tiene sentido recibir ese documento y no confiar ciegamente en los enlaces acortados.

  • Realizar y mantener copias de seguridad periódicas de todos los datos importantes, que es la primera y más efectiva medida para minimizar los daños en caso de ser infectado.
  • Mantener el sistema actualizado con los últimos parches de seguridad.
  • Utilizar un software antivirus.
  • No utilizar cuentas con privilegios de administrador.
  • Utilizar bloqueadores de JavaScript para el navegador. Extensiones como NoScript bloquean la ejecución de código JavaScript sospechoso de poder dañar el equipo del usuario. Esto ayuda a minimizar la posibilidades de quedar infectado a través de la navegación web.
  • Mostrar las extensiones para tipos de archivos conocidos. Esta es una buena práctica para identificar los posibles archivos ejecutables que quieran hacerse pasar por otro tipo de archivo.