EL PORTAL DE AHORRO PARA EMPRESAS
Y PROFESIONALES
Atención al cliente
937.127.310
Suscríbete a nuestra newsletter
Promociona tu empresa en Doiser
 > Internet y TIC > Informática y electrónica > Artículos de Informática y electrónica > Definición de un ataque ransomware
 
Artículo relacionado con la sección de Informática y electrónica

Definición de un ataque ransomware

Artículo sobre Informática y electrónica realizado por NetDriver (empresa Doiser desde 04/07/2018)

Definición de un ataque ransomware

Este artículo ha sido realizado por NetDriver. Recuerda que si necesitas un servicio de Informática y electrónica puedes solicitar presupuesto y se pondrá en contacto contigo en breve para ofrecerte un presupuesto sin compromiso.

Solicitar presupuesto

He leído y acepto la Política de Protección de Datos
Ver detalles de nuestra protección de datos +
Quiero recibir las novedades de Doiser
Seguro que han oído hablar en multitud de ocasiones  a través de los medios de comunicación del ransomware o de su versión más conocida, Criptolocker. Se trata de un nuevo tipo de ataque que está revolucionando el mundo de la ciberdelincuencia y la seguridad informática.

Básicamente se trata de penetrar en un sistema informático para encriptar su información y posteriormente pedir un rescate en cryptomoneda para su recuperación. Pero vamos a describir con detalle de que se trata.

1º- No es un virus


El ransomware es un software que secuestra nuestro PC o red (en este caso encriptando la información y pidiendo un rescate por desencriptarla).

2º- El Ransomware requiere de la participación del usuario


Mayoritariamente es el propio usuario  quien ejecuta el ataque mediante un engaño. Un mail  de un amigo para compartir fotos o de Correos por un paquete no entregado,  un banner con una promoción imbatible en una web, etc.

A pesar de que también se realizan  ataques por RDP buscando ordenadores que tengan abiertos los puertos de conexión remota al escritorio.

3º - El ataque muta y es indetectable


El hecho de que haya participación del usuario con derechos sobre los ficheros y sea este quien ejecute el ataque que se haya fuera del sistema es muy  peligroso porque les permite cambiar la fisonomía y ubicación del ejecutable cada día para no ser detectados por Antivirus y Firewalls.

4º- Los métodos de seguridad de AV y Firewalls NO están siendo eficientes ante este tipo de ataques


Funcionan por comparación de trazas binarias.  Al no ser un virus que trata de transmitirse entre ordenadores, si no , un ejecutable que el usuario engañado ejecuta en una ubicación remota,  pueden cambiarlo cada día  y los sistemas de seguridad no tienen con que comparar.

5º- Backups Encriptados


Muchas de las últimas versiones del ataque buscan las unidades de backup y encriptan también su contenido, por lo que la  situación se torna crítica.  Con los datos originales y las copias de seguridad encriptadas.

6º- Backup On Line es la única defensa 100% efectiva


Recomendamos la contratación de un backup online que salvaguarde la información de la empresa fuera del ámbito de Red Local donde actúa el ataque. Esto es lo que ha salvado la continuidad del negocio en multitud de empresas.
Ver la sección de Informática y electrónica

Servicios más demandados

En Doiser encontrarás todo lo que necesites para tu empresa, pero estos son los servicios TOP del momento