Días atrás, una reconocida empresa que brinda servicios de Internet y de telefonía fue víctima de un hackeo que se valió de sistemas de ransomware. Según la compañía, los hackers pidieron US$ 7,5 millones para liberar las claves que rehabilitan el acceso a las computadoras afectadas. No obstante, horas más tarde se confirmó que habían podido neutralizar el ataque sin pagar el rescate exigido.
El “ransomware” es un software malicioso utilizado por hackers que sirve para secuestrar información y archivos almacenados en las computadoras con el fin de solicitar un rescate (mediante el pago de dinero electrónico) para que cada usuario pueda recuperar los datos sustraídos. Lamentablemente, esta práctica se está transformando en algo cada vez más habitual.
Existen diversas maneras en las que el software «ransonmware» puede atacar una computadora. Las más habituales se dan mediante formatos de datos o archivos populares que exigen ser abiertos a través de programas tales como Office, Adobe, iTunes o Picasa, entre otros.
Los hackers se valen de dos tipos diferentes de cifrados ya que los archivos son protegidos mediante el cifrado AES de 256 bits, mientras que las claves generadas por este primer cifrado a su vez se protegen utilizando un código RSA de 2048 bits. Gracias al “ransomware”, los delincuentes obtienen ambas claves privadas las cuales, lamentablemente, no pueden ser extraídas de la memoria del equipo infectado. Por lo tanto, los hackers exigen el pago de un “rescate” para que el usuario pueda recuperar el acceso a sus archivos e información.
¿Cómo podemos prevenir el ransonmware? Te aconsejamos las siguientes acciones:
- Realizar un backup periódico de todos los datos.
- Verificar las extensiones ocultas de los archivos.
- Filtrar los archivos .EXE de los correos electrónicos.
- Deshabilitar los archivos que se ejecutan mediante las carpetas AppData y LocalAppData.
- Deshabilitar el RDP (escritorio remoto).
- Instalar todas las actualizaciones y revisiones de software y del sistema operativo.
- Utilizar un paquete de seguridad confiable.
- No abrir correos desconocidos con archivos adjuntos.
- Utilizar la opción “Restaurar sistema” para eliminar los posibles virus.
- Utilizar software Antivirus y mantenerlo actualizado.
Si tenés dudas o consultas respecto de este tema, podés contactarte con nuestros técnicos a través del mail soporte@baehost.com
Hasta la próxima!