profile
twitter
BÚSQUEDA
Netdriver
Definición de un ataque Ramsonware

Definición de un ataque Ramsonware

Artículo realizado por Netdriver sobre Seguridad informática

Seguro que han oído hablar en multitud de ocasiones  a través de los medios de comunicación del ramsomare o de su versión más conocida, Criptolocker. Se trata de un nuevo tipo de ataque que está revolucionando el mundo de la ciberdelincuencia y la seguridad informática.

Básicamente se trata de penetrar en un sistema informático para encriptar su información y posteriormente pedir un rescate en cryptomoneda para su recuperación. Pero vamos a describir con detalle de que se trata.

1º- No es un virus


El ransomware es un software que secuestra nuestro PC o red (en este caso encriptando la información y pidiendo un rescate por desencriptarla).

2º- El Ransomware requiere de la participación del usuario


Mayoritariamente es el propio usuario  quien ejecuta el ataque mediante un engaño. Un mail  de un amigo para compartir fotos o de Correos por un paquete no entregado,  un banner con una promoción imbatible en una web, etc.

A pesar de que también se realizan  ataques por RDP buscando ordenadores que tengan abiertos los puertos de conexión remota al escritorio.

3º - El ataque muta y es indetectable


El hecho de que haya participación del usuario con derechos sobre los ficheros y sea este quien ejecute el ataque que se haya fuera del sistema es muy  peligroso porque les permite cambiar la fisonomía y ubicación del ejecutable cada día para no ser detectados por Antivirus y Firewalls.

4º- Los métodos de seguridad de AV y Firewalls NO están siendo eficientes ante este tipo de ataques


Funcionan por comparación de trazas binarias.  Al no ser un virus que trata de transmitirse entre ordenadores, si no , un ejecutable que el usuario engañado ejecuta en una ubicación remota,  pueden cambiarlo cada día  y los sistemas de seguridad no tienen con que comparar.

5º- Backups Encriptados


Muchas de las últimas versiones del ataque buscan las unidades de backup y encriptan también su contenido, por lo que la  situación se torna crítica.  Con los datos originales y las copias de seguridad encriptadas.

6º- Backup On Line es la única defensa 100% efectiva


Recomendamos la contratación de un backup online que salvaguarde la información de la empresa fuera del ámbito de Red Local donde actúa el ataque. Esto es lo que ha salvado la continuidad del negocio en multitud de empresas.

Ofertas que te ofrece la empresa autora de este artículo

  • Mantenimiento informático en Barcelona

    Mantenimiento informático con PC Lenovo de regalo

    Soluciones reactivas y eficientes para los problemas informáticos de la empresa. Contrátalo y llévato un PC Lenovo GRATIS

    1 mes GRATIS + Regalo PC Lenovo i5
    Ver oferta
  • Renting de ordenadores e informática

    Renting de ordenadores e informática

    La mejor oferta en renting para tener siempre un buen ordenador

    -10%
    Ver oferta
  • Consultoría de seguridad informática

    Consultoría de seguridad informática

    Protege tu empresa de ciberdelincuentes con un servicio profesional de seguridad informática

    3h de consultoría GRATIS
    Ver oferta
  • Instalaciones integrales de informática y redes

    Instalaciones integrales de informática y redes

    Disfruta en tu empresa de una red informática eficiente y preparada para los protocolos actuales y de futuro

    20% dto. y presupuesto GRATUITO
    Ver oferta
  • Control de presencia y registro de jornada laboral

    Control de presencia y registro de jornada laboral

    Registra la jornada laboral y cumple la nueva ley fácilmente con este fantástico sistema de control de presencia

    50% dto. en instalación y configuración
    Ver oferta

Servicios más demandados

En Doiser encontrarás todo lo que necesites para tu empresa, pero estos son los servicios TOP del momento

Servicios más demandados
Todos los servicios