Cómo protegerse de Ransomware

¿Qué significaría si perdiera todos sus documentos personales, como sus fotos familiares, investigaciones o registros comerciales? ¿Cuánto pagarías para recuperarlos? Hay una forma creciente de cibercrimen que depende de las respuestas a estas preguntas. La conversación

Es probable que haya oído hablar de virus y malware. Estas piezas de software peligrosas pueden llegar a su computadora y causar estragos. Los autores de malware tienen la intención de robar sus datos y alterar el correcto funcionamiento de sus dispositivos digitales.

Luego está ransomware. Los delincuentes cibernéticos crean esta información para extorsionar datos de usuarios inocentes, y se está convirtiendo rápidamente en una amenaza para las personas, las pequeñas empresas y los usuarios corporativos.

A diferencia del malware, ransomware no roba datos. Por el contrario, lo mantiene cautivo por cifrado archivos y luego mostrar una nota de rescate en la pantalla de la víctima. Exige el pago de la extorsión cibernética y amenaza con borrar los datos de otra manera.

Si bien el concepto de ransomware ha existido durante más de 20 años, no fue hasta 2012 que varios avances tecnológicos clave se alinearon y permitieron que floreciera.

gráfico de suscripción interior

Ahora ransomware ha evolucionado. Combina el cifrado de archivos, utiliza Redes "oscuras" para ocultar al atacante, y usa (o, más bien, usa incorrectamente) criptomonedas, Tales como Bitcoin, para evitar que las fuerzas del orden rastreen el pago del rescate a la guarida del atacante.

Por un pequeño costo inicial y con bajo riesgo de ser atrapado, los desarrolladores de ransomware pueden generar buenos retornos: estimaciones de la industria rango de 1,000% a 2,000% retorno de la inversión.

¿Qué está impulsando la proliferación de ransomware?

Pagar cantidades de rescate pequeñas simplemente aumenta el problema. Si no lo haces, pierdes tus datos; si paga, entonces contribuye a un problema que empeora.

Sin embargo, para los creadores de ransomware, es un negocio lucrativo. Las cifras de la industria varían mucho, pero los informes sugieren que los desarrolladores pueden ganar más de US $ 1 millones por año, lo cual es suficiente para atraer a programadores e ingenieros expertos.

Han habido muchos informes de empresas australianas que pagan rescates. Incluso las autoridades no son seguras, con varios departamentos de policía en los Estados Unidos pagando rescates para recuperar archivos. E incluso hemos visto informes de que los expertos del FBI han aconsejado a las víctimas a "Solo paga el rescate" si necesitan sus datos

ransomware 5 13Fases de un ataque ransomware. @NikolaiHampton en Twitter

La mayor preocupación con el ransomware es la velocidad a la que se está adaptando para combatir las protecciones de seguridad. Recientemente examinamos la evolución del ransomware y descubrimos que los desarrolladores de ransomware están aprendiendo de sus errores en versiones anteriores. Cada generación incluye nuevas características y estrategias de ataque mejoradas.

También descubrimos que más del 80% de las cepas de ransomware recientes usaban funciones de seguridad avanzadas que dificultaban su detección y que eran casi imposibles de "crackear". Las cosas no se ven bien para los usuarios finales; ransomware utiliza cada vez más tecnologías avanzadas de encriptación, redes, evasión y pagos. Los desarrolladores también cometen menos errores y escriben software "mejor".

No es difícil imaginar que un desarrollador de ransomware esté trabajando actualmente en formas de atacar incluso las bases de datos corporativas, o las versiones que faltan mientras identifican todos sus discos de respaldo.

Cómo protegerse

La recuperación de archivos del ransomware es imposible sin la aprobación del atacante, por lo que debe evitar la pérdida de datos en primer lugar. Lo mejor que puedes hacer es practicar una buena "higiene digital":

  • No caiga presa de la ingeniería social o suplantación de identidad, que es donde un atacante intenta que reveles información sensible a ellos. Si recibe un correo electrónico sospechoso de su abuela o compañeros de trabajo, pregúntese si es inusual antes haces clic Si no está seguro, comuníquese con el remitente a través de un medio diferente, como llamarlos por teléfono para realizar un control cruzado.

  • No instale ningún software, complementos o extensiones a menos que sepa que son de una fuente confiable. En caso de duda, pregunte y solo confíe en fuentes de descarga confiables. Y ciertamente no tengas la tentación de recoger las memorias USB que se encuentran en tu camino

  • Actualice su software (que comprende su sistema operativo, navegador web y otro software instalado) regularmente para asegurarse de que siempre esté ejecutando las últimas versiones

  • ¡Apoyo! Los documentos importantes deben tratarse como posesiones valiosas. Tome una mano llena de llaves USB y gire sus copias de seguridad a diario o semanalmente, y no deje las llaves USB enchufadas (las cepas de malware actuales pueden escanear discos USB extraíbles). Tener copias múltiples significa que el esfuerzo de enfrentamiento por retenerte es bastante inútil.

Ransomware es una amenaza muy real. Su rápido crecimiento está siendo impulsado por el bajo riesgo para los atacantes y los buenos rendimientos financieros. Todos necesitamos estar al frente del juego. Comencemos ahora y estar seguros, ¡no lo siento!

Sobre el Autor

Zubair Baig, profesor titular de ciberseguridad, Universidad Edith Cowan y Nikolai Hampton, Candidato a la Maestría en Seguridad Cibernética, Universidad Edith Cowan

Este artículo se publicó originalmente el La conversación. Leer el articulo original.

Libros relacionados:

at InnerSelf Market y Amazon