/ domingo 23 de mayo de 2021

Cómo prevenir el ransomware cuando se trabaja desde casa

El cambio en la configuración del trabajo por la pandemia ha obligado a muchos empleados a crear oficinas improvisadas utilizando redes domésticas y espacios compartidos no seguros

El ransomware es un malware virulento que suele colarse en los ordenadores a través de correos maliciosos y cifra los archivos críticos y supone una amenaza relevante para las empresas, pero también para los trabajadores que con la pandemia han improvisado espacios de trabajo en sus hogares.

El cambio en la configuración del trabajo por la pandemia ha obligado a muchos empleados a crear oficinas improvisadas utilizando redes domésticas y espacios compartidos no seguros. Las personas que trabajan desde su domicilio son más susceptibles de sufrir estos ataques, que se aprovechan de rutinas diarias como la apertura de varios correos electrónicos, como advierten desde la compañía de ciberseguridad Trend Micro.

Los ataques de ransomware cuando tienen éxito son debilitantes porque el malware puede extenderse a otros ordenadores de la misma red, saltando de un dispositivo a otro y dejándolos inutilizados. Entonces, el ciberatacante suele exigir un precio elevado para descifrar todos los archivos y permitir al usuario o empresa reanudar sus operaciones con normalidad.

Los riesgos de esta amenaza son varios. Por un lado, si el usuario afectado no tiene una copia de seguridad, podría perder por completo todos sus archivos. Por otro, si decide negarse a pagar el rescate, entonces puede ser víctima de la conocida como 'técnica de la doble extorsión', en laque también amenazan con exponer los datos.

CÓMO FUNCIONAN LOS ATAQUES DE RANSOMWARE

Según explican desde Trend Micro, los actores del ransomware buscan grandes objetivos, como la red corporativa de una empresa, para extenderse por ella y robar y cifrar los datos. El trabajador que se conecta a ella desde su casa a través de una red virtual privada (VPN) o a los sistemas alojados en la nube que utiliza para trabajar o compartir archivos son la puerta de entrada.

El 'phishing' -suplantación de una fuente legítima- por correo electrónico es el método más común que utilizan los distribuidores de ransomware, pero también pueden escanear herramientas específicas y luego tratar de adivinar la contraseña (conocido como fuerza bruta).

Con ambos métodos se dirigen a las cuentas de email del trabajo, a las herramientas de escritorio remoto (por ejemplo, Microsoft RemoteDesktop o RDP), y a las redes o almacenamientos basados en la nube para entregar la carga útil completa del ransomware.

CÓMO PREVENIR EL RANSOMWARE

Evitar dar información personal de forma pública en servicios digitales, que los ciberatacantes pueden utilizar en su beneficio, y contar con una contraseña robusta difícil de adivinar y distinta para cada servicio, o con un gestor de contraseñas, son dos de las formas más sencillas y comunes de mitigar los riesgos que plantea el ransomware.

Además, los investigadores de Trend Micro aconsejan a los usuarios de Windows que activen la función de mostrar las extensiones de los archivos, que permite comprobar qué se está abriendo, ya que a veces los actores maliciosos utilizan nombres de archivos que parecen dos extensiones, por ejemplo "photo.avi.exe".

En relación con esto, conviene abrir solo los archivos adjuntos de los correos electrónicos de confianza. El ransomware se propaga habitualmente a través del correo electrónico de spam con archivos adjuntos maliciosos, y muchos distribuidores ya conocen los títulos de asunto más eficaces para captar la atención del usuario.

El ransomware es un malware virulento que suele colarse en los ordenadores a través de correos maliciosos y cifra los archivos críticos y supone una amenaza relevante para las empresas, pero también para los trabajadores que con la pandemia han improvisado espacios de trabajo en sus hogares.

El cambio en la configuración del trabajo por la pandemia ha obligado a muchos empleados a crear oficinas improvisadas utilizando redes domésticas y espacios compartidos no seguros. Las personas que trabajan desde su domicilio son más susceptibles de sufrir estos ataques, que se aprovechan de rutinas diarias como la apertura de varios correos electrónicos, como advierten desde la compañía de ciberseguridad Trend Micro.

Los ataques de ransomware cuando tienen éxito son debilitantes porque el malware puede extenderse a otros ordenadores de la misma red, saltando de un dispositivo a otro y dejándolos inutilizados. Entonces, el ciberatacante suele exigir un precio elevado para descifrar todos los archivos y permitir al usuario o empresa reanudar sus operaciones con normalidad.

Los riesgos de esta amenaza son varios. Por un lado, si el usuario afectado no tiene una copia de seguridad, podría perder por completo todos sus archivos. Por otro, si decide negarse a pagar el rescate, entonces puede ser víctima de la conocida como 'técnica de la doble extorsión', en laque también amenazan con exponer los datos.

CÓMO FUNCIONAN LOS ATAQUES DE RANSOMWARE

Según explican desde Trend Micro, los actores del ransomware buscan grandes objetivos, como la red corporativa de una empresa, para extenderse por ella y robar y cifrar los datos. El trabajador que se conecta a ella desde su casa a través de una red virtual privada (VPN) o a los sistemas alojados en la nube que utiliza para trabajar o compartir archivos son la puerta de entrada.

El 'phishing' -suplantación de una fuente legítima- por correo electrónico es el método más común que utilizan los distribuidores de ransomware, pero también pueden escanear herramientas específicas y luego tratar de adivinar la contraseña (conocido como fuerza bruta).

Con ambos métodos se dirigen a las cuentas de email del trabajo, a las herramientas de escritorio remoto (por ejemplo, Microsoft RemoteDesktop o RDP), y a las redes o almacenamientos basados en la nube para entregar la carga útil completa del ransomware.

CÓMO PREVENIR EL RANSOMWARE

Evitar dar información personal de forma pública en servicios digitales, que los ciberatacantes pueden utilizar en su beneficio, y contar con una contraseña robusta difícil de adivinar y distinta para cada servicio, o con un gestor de contraseñas, son dos de las formas más sencillas y comunes de mitigar los riesgos que plantea el ransomware.

Además, los investigadores de Trend Micro aconsejan a los usuarios de Windows que activen la función de mostrar las extensiones de los archivos, que permite comprobar qué se está abriendo, ya que a veces los actores maliciosos utilizan nombres de archivos que parecen dos extensiones, por ejemplo "photo.avi.exe".

En relación con esto, conviene abrir solo los archivos adjuntos de los correos electrónicos de confianza. El ransomware se propaga habitualmente a través del correo electrónico de spam con archivos adjuntos maliciosos, y muchos distribuidores ya conocen los títulos de asunto más eficaces para captar la atención del usuario.

Estado

Guerrero supera ya los mil casos positivos de Covid-19

La mayoría de los cuadros que se presentan son leves y no ameritan hospitalización ni cuidados especiales

Estado

Habrá desalojo antes que poner vidas en riesgo advierte alcaldesa

Las intensas lluvias en Chilpancingo obligan a autoridades a plantear la posibilidad de llevar a familias a los albergues

Local

Destrozada, así se encuentra la calle 6 de Enero de la colonia La Laja

Entre baches, fugas de agua potable y drenaje, caminan los vecinos de la popular colonia

Ecología

Combustibles fósiles: El enemigo número uno

El discurso de la restauración de los ecosistemas, aunque benéfico, distrae de la principal urgencia global, que es eliminar de manera efectiva y drástica las energías no renovables

Salud

Un “menú digital” para la familia

Especialistas en seguridad en línea acuñaron el término de "dieta digital" para describir el uso de la tecnología dentro del núcleo familiar

Gossip

Becky G llega a México con nuevo disco y como host de los MTV Miaw

Becky G hace un llamado a la unidad, se manifiesta en contra de las armas y los crímenes de odio

Teatro

Escenifican charla de Ofelia y Horacio en la actualidad

Una experiencia inmersiva lleva al público a reflexionar sobre el amor a partir de dos personajes de Hamlet, de William Shakespeare

Cultura

Anuncian retrospectiva del realizador colombiano Víctor Gaviria

El director de cintas como La vendedora de rosas también impartirá un taller y presentará un par de libros

Cultura

Celebran 25 años del Guanajuato International Film Fest

Un libro conmemorativo, Croacia como país invitado y los homenajes a Blanca Guerra, Adriana Barraza y Mónica Lozano forman parte del programa