¿Cómo puedo infectarme con un ransomware? Descubre todas las formas
Los usuarios cada vez dependemos más de Internet para realizar nuestras tareas. Herramientas como el correo electrónico y la nube se han vuelto imprescindibles en un mundo tan digital. El papel por motivos ecológicos para determinadas tareas cada vez se usa menos. Eso hace que la correspondencia y facturas que teníamos en papel las almacenemos en la nube o en los discos duros de nuestros ordenadores. Los ciberdelincuentes saben lo importante que son para nosotros esos archivos y tratan de sacar beneficios. En ese aspecto realizan diversos tipos de ataques para hacerse con nuestros archivos o para que no podamos usarlos. En este artículo vamos a hablar de los principales métodos para infectarte con un ransomware y también qué hacer para que no seas víctima de él.
El ransomware podemos definirlo como un tipo de programa dañino que va a impedir el acceso a determinadas partes o archivos del sistema operativo infectado y nos va a solicitar el pago de un rescate para poder recuperar los archivos. Actualmente la tendencia es que se haga el pago del rescate con criptomonedas porque dificulta su rastreo. Normalmente no conviene pagarlo, aquí tienes las razones para no pagar un rescate de ransomware.
Métodos para infectarte con un ransomware
Los ciberdelincuentes cada vez realizan ataques más sofisticados. Una cuestión muy importante a considerar es que afectan tanto a particulares como a empresas de todos los tamaños. Las PyMEs suelen ser un objetivo interesante porque no suelen contar con un presupuesto alto en ciberseguridad y no suelen estar preparadas. Ahora vamos a ver algunos de los métodos más comunes para infectarte con un ransomware:
- A través de troyanos en sitios web malintencionados o legítimos que han sido comprometidos por los cibercriminales. En el momento que los usuarios seleccionan alguno de los anuncios, se les redirige a otra página comprometida que les infecta con ransomware u otro malware.
- Mediante ataques usando el Protocolo de Escritorio Remoto (RDP) en la que se aprovecha alguna brecha de seguridad del sistema o con ataques de fuerza bruta.
- Utilizando Spam malicioso que contiene archivos adjuntos trampa en formato Word o PDF o también una URL a una página web dañina.
- Usando publicidad maliciosa consiste en el uso de publicidad online para infectarte con un ransomware. Cuando la víctima hace clic en un anuncio, el kit de exploits analiza el sistema en busca de información sobre el software, sistema operativo, navegador y más. Si el kit descubre una brecha de seguridad, intenta instalar el ransomware.
- A través de descargas automáticas. Se realiza con lo que se conoce como una descarga drive-by que trata cualquier descarga que ocurre sin nuestro conocimiento. Los ciberdelincuentes hacen uso de descargas ocultas alojando el contenido dañino en su propia página o también lo inyectan en sitios web legítimos explotando brechas de seguridad.
- Mediante la propagación en red, ahora las variantes más modernas y sofisticadas tienen mecanismos de propagación automática que les permiten infectar a otros equipos de la red. Esto puede provocar el cese de actividad de toda una empresa.
- La instalación de software pirateado, que además de venir crackeado, también pueden ocultar el ransomware.
- Con unidades USB y ordenadores portátiles infectados. Las memorias USB pueden infectar un equipo y los ordenadores de toda una red. Esto puede ser de forma deliberada o involuntaria.
Consejos para evitar ser víctima de ransomware
Lo primero que tenemos que hacer es tener nuestro sistema operativo con las últimas actualizaciones puestas. A esto tenemos que añadir que debemos contar con un buen antivirus y a ser posible software antimalware. También es importante tener activado el firewall del ordenador y tener actualizado el resto del software como el navegador.
Por otra parte, si queremos evitar ser víctimas de un ataque de ransomware debemos actuar con sentido común y desarrollar buenas prácticas como:
- No abrir correos sospechosos ni de remitentes desconocidos.
- Nunca pulsar enlaces ni abrir archivos adjuntos a menos que estemos convencidos de que el remitente es una persona fiable.
- Hacer copias de seguridad periódicas de nuestros archivos más importantes.
- En las empresas una práctica muy conveniente es la segmentación de red.
- No conectar memorias USB desconocidas en nuestro ordenador.
- Configurar la conexión al Escritorio remoto para que sólo se pueda acceder desde una VPN y usando autenticación en dos factores.
Por último, como habéis podido observar hay que estar muy alerta si no quieres infectarte con un ransomware.
El artículo ¿Cómo puedo infectarme con un ransomware? Descubre todas las formas se publicó en RedesZone.
Powered by WPeMatico