Lo que usted necesita saber sobre Ransomware
VOA
Una ola agresiva de ciberataques golpeó a las empresas e instituciones públicas de todo el mundo el viernes, causando estragos internacionales y traer muchos servicios a un estancamiento.
Las computadoras se encerraron y los archivos de los usuarios se llevaron a cabo para obtener rescate cuando decenas de países fueron golpeados en un ataque ciberextortivo dirigido a hospitales, empresas y agencias gubernamentales.
¿Qué es ransomware?
Ransomware es un tipo de malware que intenta extorsionar a un usuario de computadora por dinero. En algunos casos, el ransomware cifra ciertos archivos y los mantiene como rehenes. En otros casos, como sucedió el viernes, bloquea a un usuario de todo su sistema informático hasta que se pague un rescate. Algunos ransomware que cifra archivos aumenta las apuestas después de unos días, exigiendo más dinero y amenazando con borrar archivos por completo.
Pasos de la infección ransomware
Una infección de ransomware generalmente toma estos cinco pasos.
1. El usuario descarga el malware de un sitio web infectado o correo electrónico.
2. El malware inicial secuestra el navegador del usuario y lo redirecciona a un sitio malicioso.
3. Parte del malware, denominado kit exploit, busca vulnerabilidades en el sistema del usuario.
4. Una vez que se detecta una vulnerabilidad, se descarga una carga útil maliciosa en la computadora de la víctima.
5. A continuación, el malware llama a casa con datos confidenciales de la computadora del usuario. En el caso de ransomware, el malware intenta extorsionar al usuario por dinero.
El programa de ransomware que se extendió el viernes no es sólo malware, también es un gusano. Esto significa que el malware se introduce en una computadora y busca otras computadoras para tratar de propagarse en la medida de lo posible.
¿Los ataques de ransomware generan dinero para los hackers?
Sí pueden. Un sistema hospitalario en Los Ángeles pagó unos 17.000 dólares a principios de este año después de un ataque que bloqueó a los empleados del hospital de usar correo electrónico y otras formas de comunicación electrónica mediante el cifrado para bloquearlos fuera del sistema. Incluso los hackers crearon una línea de ayuda para responder preguntas sobre el pago del rescate.
Los expertos de la industria de seguridad dicen que estos ataques son cada vez más frecuentes, pero rara vez se hacen públicos.
¿Cómo está involucrada la NSA?
Los hackers parecen haber utilizado una técnica que fue descubierta por la Agencia de Seguridad Nacional y se filtró en línea en abril por un grupo que se llama a sí mismo Shadow Brokers.
El malware está explotando una falla en el software de Microsoft. Microsoft creó un parche para corregir el fallo a principios de este año, pero no todas las empresas han actualizado sus sistemas operativos.
¿Quién llevó a cabo el ataque?
Los investigadores están buscando información, pero no han dicho si tienen pistas fuertes. Funcionarios dicen que creen que el ataque es obra de criminales y no de un gobierno extranjero. La herramienta original de hacking fue aparentemente robada de la NSA y filtrada en línea por los Shadow Brokers, pero las autoridades no saben quién es ese grupo o si llevaron a cabo este ataque.
Cómo mantener su computadora segura
Microsoft lanzó un parche en marzo que corrige la vulnerabilidad específica explotada en este ataque. El Departamento de Seguridad Interna de Estados Unidos está instando a la gente a dar tres pasos.
1. Actualice sus sistemas para incluir los últimos parches.
2. No haga clic en o descargar enlaces desconocidos o archivos en correos electrónicos.
3. Realice una copia de seguridad de sus datos para evitar posibles pérdidas.
Una ola agresiva de ciberataques golpeó a las empresas e instituciones públicas de todo el mundo el viernes, causando estragos internacionales y traer muchos servicios a un estancamiento.
Las computadoras se encerraron y los archivos de los usuarios se llevaron a cabo para obtener rescate cuando decenas de países fueron golpeados en un ataque ciberextortivo dirigido a hospitales, empresas y agencias gubernamentales.
¿Qué es ransomware?
Ransomware es un tipo de malware que intenta extorsionar a un usuario de computadora por dinero. En algunos casos, el ransomware cifra ciertos archivos y los mantiene como rehenes. En otros casos, como sucedió el viernes, bloquea a un usuario de todo su sistema informático hasta que se pague un rescate. Algunos ransomware que cifra archivos aumenta las apuestas después de unos días, exigiendo más dinero y amenazando con borrar archivos por completo.
Pasos de la infección ransomware
Una infección de ransomware generalmente toma estos cinco pasos.
1. El usuario descarga el malware de un sitio web infectado o correo electrónico.
2. El malware inicial secuestra el navegador del usuario y lo redirecciona a un sitio malicioso.
3. Parte del malware, denominado kit exploit, busca vulnerabilidades en el sistema del usuario.
4. Una vez que se detecta una vulnerabilidad, se descarga una carga útil maliciosa en la computadora de la víctima.
5. A continuación, el malware llama a casa con datos confidenciales de la computadora del usuario. En el caso de ransomware, el malware intenta extorsionar al usuario por dinero.
El programa de ransomware que se extendió el viernes no es sólo malware, también es un gusano. Esto significa que el malware se introduce en una computadora y busca otras computadoras para tratar de propagarse en la medida de lo posible.
¿Los ataques de ransomware generan dinero para los hackers?
Sí pueden. Un sistema hospitalario en Los Ángeles pagó unos 17.000 dólares a principios de este año después de un ataque que bloqueó a los empleados del hospital de usar correo electrónico y otras formas de comunicación electrónica mediante el cifrado para bloquearlos fuera del sistema. Incluso los hackers crearon una línea de ayuda para responder preguntas sobre el pago del rescate.
Los expertos de la industria de seguridad dicen que estos ataques son cada vez más frecuentes, pero rara vez se hacen públicos.
¿Cómo está involucrada la NSA?
Los hackers parecen haber utilizado una técnica que fue descubierta por la Agencia de Seguridad Nacional y se filtró en línea en abril por un grupo que se llama a sí mismo Shadow Brokers.
El malware está explotando una falla en el software de Microsoft. Microsoft creó un parche para corregir el fallo a principios de este año, pero no todas las empresas han actualizado sus sistemas operativos.
¿Quién llevó a cabo el ataque?
Los investigadores están buscando información, pero no han dicho si tienen pistas fuertes. Funcionarios dicen que creen que el ataque es obra de criminales y no de un gobierno extranjero. La herramienta original de hacking fue aparentemente robada de la NSA y filtrada en línea por los Shadow Brokers, pero las autoridades no saben quién es ese grupo o si llevaron a cabo este ataque.
Cómo mantener su computadora segura
Microsoft lanzó un parche en marzo que corrige la vulnerabilidad específica explotada en este ataque. El Departamento de Seguridad Interna de Estados Unidos está instando a la gente a dar tres pasos.
1. Actualice sus sistemas para incluir los últimos parches.
2. No haga clic en o descargar enlaces desconocidos o archivos en correos electrónicos.
3. Realice una copia de seguridad de sus datos para evitar posibles pérdidas.
Entradas
Post a Comment