Que es el Ransomware, Soluciones

¿Que es ransomware?

Programa malicioso, que encapsula información bajo contraseña, solicita dinero u otro item para su devolución, secuestra el contenido de un PC, Tablet, Celular o Red identificando unidades, recursos compartidos y contenido como bases de datos, fotografías o documentos.

Traduce a "RESCATE" y eso principalmente su objetivo solicitar rescate a cambio de información.

El rescate puede ser ser un determinado ítem, mayormente es dinero, aunque antiguamente se pedían otras cosas.




¿Como funciona?

Es un programa de compresión, similar a WINZIP o WinRar, que comprime y agrega una contraseña al contenido procesado, posterior a esto viene un programa realizado por el delincuente informático el cual especifica las condiciones del trato para devolver el contenido ya encapsulado.

Hay que aclarar que el programa de compresión puede ser mas avanzado, en este caso el programa encripta la información y acorde a sus condiciones puede usar patrones de encriptación muy complejos.

La victima hace click, ejecuta, el programa que corre en un segundo plano entonces da acceso al criminal para evaluar contenido o simplemente realiza el proceso de encriptar y envía datos al criminal, al terminar deja pantallas en tu pc indicando como puedes rescatar tu información.


¿Que es Encriptar?

es el proceso donde vuelves la información cualquiera que sea, solo accesible a determinado proceso de armado. en otras palabras es como desarmar un plano del cual solo tu tienes las instrucciones para armarlo, otro lo puede armar pero dependiendo de las cantidades de piezas y de sus patrones a encajar podrá ser fácil o realmente imposible a menos que se tenga las instrucciones para ensamblar (Contraseña)


¿Quienes son sus objetivos?

Cualquiera ahora, se basan en esparcir un botón (hipotéticamente hablando) que usuarios con algún tipo de engaño presionan y dan pie a que el contenido electrónico de su dispositivo cualquiera que sea, caiga en el proceso de este Software Malicioso, el delincuente recibe una "Señal" y revisa el contenido si en el ve algo de importancia entonces evalúa la información y solicita a la victima determinada cantidad de dinero a cambio de enviarte la contraseña para desencriptar el contenido.

Se han reportado grandes ingresos por esta técnica, aprovechando debilidades o vulnerabilidades de entidades corporativas, se han detectado casos de los mismos empleados realizando este procedimiento para sacar beneficio no licito, entidades bancarias, salud, industrias han pagado miles en millones de pesos para recuperar bases de datos, información contable entre otros sin dejar a un lado ciertas personalidades quienes pagan millones en dinero para que determinada información no sea divulgada.


¿Como podemos prevenir?

La culpa de esto es un 95% del usuario quien en algún momento siendo engañado o descuidado hace movimientos que permiten la ejecución de ese "botón" que inicia el proceso de encriptacion, si eres de las personas que normalmente no es muy experta manejando este tipo de tecnología es recomendable que busques quien te realice periódicamente un backup de información de manera segura, imagina perder toda la información de tu laptop, movil, pc de escritorio o discos duros externos entre ellos las USB y tarjetas MicroSd.


Para el sector empresarial, es momento de fomentar y radicar manuales de seguridad informática, también conocido como Políticas de seguridad informática, esto sirve de base en algún procedimiento de disciplina interna y como limite a determinadas funciones que empleados realizan en su mayoría involuntaria o sin ningún tipo de malintencionado.

Evaluar la información que se esta almacenando, los medios donde se encuentra, el estado de esos medios y pensar en las peores situaciones que tipo de reacción a tomar, por ejemplo: pelear con la empleada de los tintos y al otro día saber que ella ejecuto un script en el servidor usando el celular de la asistente de gerencia remotamente infectado por la estación de trabajo de el jefe de contabilidad que mensualmente envía por memoria USB un balance+RANSOMWARE que la asistente envía a Gerente y este lo ejecuta abre en su pc y pc del gerente tiene las credenciales para acceder al servidor principal en donde se encuentran las bases de datos de mas de 5 años de antigüedad...

Suena como película pero es así, ahora ¿cuanto estarías dispuesto a pagar por toda esa información secuestrada?

lo mejor es evitar, para ello solo basta con asegurar varios medios de almacenamiento una sincronización continua y alertas sobre eventos atípicos. 

Contratar un experto en seguridad puede colaborar en mucho. 






y no olvides.






  











Comentarios

Entradas más populares de este blog

Como hackear una cuenta en Facebook o Hotmail

Proveedores Internet en Neiva

Programación San Pedro en Neiva 2017