• Saltar a la navegación principal
  • Saltar al contenido principal
  • Saltar al pie de página

DAGARA Informática. Mantenimiento Informático, Suministro y Ciberseguridad.

Soluciones informáticas. Mantenimiento, ciberseguridad, etc. Estamos en Torrejón de Ardoz.

  • Ciberseguridad
    • Formación ciberseguridad
  • Mantenimiento
    • Departamento Informática Externo
  • Productos y Servicios
    • Cableado estructurado y redes
    • Servicio Técnico Mac.
    • Servicio Técnico PC.
    • Telecomunicaciones
    • Teletrabajo
  • Noticias
  • Blog
  • Nosotros

Ramsonware ¿Cómo puedo protegerme?

junio 16, 2021 / por David García Consultor tecnológico Director en DAGARA. / Deja un comentario

Todas las semanas, cada vez con más frecuencia, tenemos noticias sobre incidentes por Ramsonware en dispositivos y sistemas de todo tipo, condición y tamaño, tanto en el ámbito doméstico como empresarial. A pesar de ello nos seguimos encontrando un porcentaje muy grande de empresas y usuarios que siguen sin disponer de nada para luchar contra esta amenaza que tanto daño está haciendo. Es vital tener un plan… Lo primero que hay que tener claro es que no hay nada que nos garantice no ser víctimas de un ciberataque, pero seguro que sí se puede reducir la probabilidad de sufrir daños por Ramsonware.

¿Qué es el ramsonware?

Por si alguien anda despistado, y todavía no sabe en que consiste esta ciber-amenaza, lo primero es conocer a nuestro enemigo.

El Ramsonware es un tipo de virus que cifra nuestros ficheros y los deja inaccesibles, además de eso nos proporciona instrucciones detalladas de cómo pagar por recuperar nuestros datos. Vamos, un secuestro de información en toda regla…

Cuando sufrimos una infección por Ramsonware, nuestros archivos aparecerán con el nombre cambiado y no podemos acceder a ellos, además, en cada directorio con datos tendremos un fichero de texto o html en el que los ciberdelincuentes nos explicarán lo que ha pasado.

your personal files are encrypted

En este mismo mensaje de aviso dispondremos de detalladas instrucciones para realizar el pago.

¿Podemos protegernos del Ramsonware?

Es cierto que no podemos garantizar al 100% la protección contra Ramsonware, entre otras cosas porque la ciberdelincuencia va siempre un paso por delante, pero se puede reducir la probabilidad de infección y de daño por Ramsonware, utilizando una adecuada estrategia de protección por capas.

La vía de infección más habitual, que no la única, es el correo electrónico, utilizando técnicas de ingeniería social para engañar al usuario. Por lo tanto, lo primero que debemos hacer es formar adecuadamente a nuestros usuarios, con un adecuado plan formativo para usuarios, y disponer de un sistema de filtrado de correo electrónico.

De esta forma tendremos una solida primera barrera de protección. A pesar de ello, podría colarse un email malicioso y terminar sufriendo un intento de infección por Ramsonware. En este caso es importantísimo tener un sistema antivirus basado en comportamientos, EDR, o protecciones específicas de endpoint contra Ramsonware.

En el caso de que nuestra protección de endpoint no detecte el virus y se ejecute, en muchos casos estos malwares se conectan a un sitio web para descargar ficheros adicionales o un segundo virus para llevar a cabo su proceso de cifrado. Si disponemos de un sistema de filtrado web, es posible que a pesar de infectarnos minimicemos el daño.

Si finalmente se infecta nuestro dispositivo, lo más importante es frenar el contagio. El Ramsonware busca otros dispositivos en la red a los que infectar, servidores y dispositivos de almacenamiento incluidos (movimientos laterales). Con un firewall de red y una correcta configuración de permisos o privilegios de usuarios, podemos minimizar el impacto del Ramsonware en nuestra red.Llegados a este extremo algo de daño ya estaremos sufriendo. Toca evaluar daños y proceder al restablecimiento de nuestros sistemas y datos. Si disponemos de el adecuado sistema de recuperación ante desastres y copia de seguridad el tiempo que nos llevará hacerlo será mínimo y la pérdida de datos será inexistente.

Ya he sido infectado ¿Qué puedo hacer?

Se recomienda NO acceder al chantaje en ningún caso. Lo primero, es que nada nos garantiza recuperar nuestra información. Además, hay que tener en cuenta que nuestros datos ya han sido comprometidos. En una segunda fase del ciberataque los ciberdelincuentes comercializarán nuestros datos y nos etiquetarán como víctimas susceptibles de volver a serlo.  Si además de eso nos convertimos en “buenos pagadores” puede que la extorsión dure para siempre.

A continuación, debemos preparar la comunicación del incidente, interponer las denuncias necesarias y dar parte tanto a la agencia de protección de datos, como a los posibles afectados por la filtración o destrucción de información (clientes, proveedores, etc.).

Finalmente debemos preparar nuestra respuesta técnica. Valorar el alcance de la infección y los daños ocasionados, limpiar o restaurar los equipos afectados, cambiar contraseñas, etc. y por último restaurar nuestros datos.

No dudes en contactar con nosotros si estás preocupado por el Ramsonware, quieres más información sobre las medidas técnicas sugeridas o si ya has sido infectado y no sabes como recuperar la actividad ¡No está todo perdido!

He leído y acepto los términos y condiciones

Publicado en: Seguridad

Entrada anterior: « La importancia de la seguridad por capas
Siguiente entrada: DAGARA informática renueva su presencia en el Catálogo de Empresas y Soluciones de Ciberseguridad de INCIBE »

Interacciones con los lectores

Deja una respuesta Cancelar la respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Footer

Dagara Sistemas Informáticos
Aviso Legal
Política de cookies
Colaboradores
Política de Privacidad
Contacto

info@dagara.net
91 594 69 90 – 637 51 51 08
Av. de los Fresnos, 29, 1ºC
Torrejón de Ardoz (Madrid)

Sello EMPRESA REGISTRADA INCIBE

· Copyright © 2023 ·

Utilizamos cookies Analiticas y de terceros para ofrecerte la mejor experiencia en nuestra web.

Puedes aprender más sobre qué cookies utilizamos o desactivarlas en los ajustes.

Resumen de privacidad
LOGO DAGARA INFORMÁTICA

Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudar a nuestro equipo a comprender qué secciones de la web encuentras más interesantes y útiles.

Cookies de terceros

Esta web utiliza Google Analytics para recopilar información anónima tal como el número de visitantes del sitio, o las páginas más populares.  Dejar esta cookie activa nos permite mejorar nuestra web.

¡Por favor, activa primero las cookies estrictamente necesarias para que podamos guardar tus preferencias!

Cookies adicionales

Esta web utiliza las siguientes cookies adicionales:

(Lista aquí las cookies que estás utilizando en la web.)

¡Por favor, activa primero las cookies estrictamente necesarias para que podamos guardar tus preferencias!

Política de cookies

Más información sobre nuestra política de cookies