Virus Ransomware, una gran amenaza informática

28 Jun 2016

Virus Ransomware, una gran amenaza informática

El Ransomware, el malware que cifra la información de los usuarios y exige un rescate para su recuperación, se ha convertido en una de las principales amenazas informáticas tanto para usuarios domésticos como para empresas del 2016.

Es un tipo de virus informático que somete a todos los archivos del usuario a un procedimiento de encriptación. Este tipo de malware no es como un virus que se propaga de un ordenador a otro, hay que instalarlo manual o automáticamente, mediante un engaño de la víctima. El ransomware se camufla dentro de un programa con un gancho muy apetecible para hacer que el usuario lo instale o entre en contacto con él de forma voluntaria. Por ejemplo, un email con una supuesta factura, un juego, una web para ver vídeos, un programa para descargar películas o juegos… Incluso se hace pasar por un antivirus o herramientas que aceleran la velocidad de funcionamiento de tu PC. También se camufla como actualizaciones del sistema Windows o de Adobe Flash o se cuela automáticamente, por ejemplo al entrar en ciertas webs de dudosa reputación o al abrir ciertos emails con ficheros adjuntos o enlaces.

Quizás sea la desesperación o la impotencia pero la técnica empleada con este tipo de virus lo está convirtiendo en un negocio cada vez más rentable y creciente ya que muchos de los afectados ceden al chantaje y pagan. El número de dominios de Internet que sirven ransomware se ha incrementado de forma masiva en los últimos tres meses y los cibercriminales buscan sacar provecho.

Con El Ransomware, todo el mundo es un posible objetivo

La posibilidad real de quedarse sin acceso a su información puede suponer un verdadero problema y una amenaza a la continuidad del negocio. Independientemente de si se trata de una gran corporación o de una pequeña tienda de barrio, todos los usuarios son víctimas potenciales del ransomware.

Existen distintas variantes de ransomware lanzadas por los ciberdelincuentes, entre las más conocidas y las que más se han extendido a nivel mundial nos encontramos con Cryptolocker, Locky, TeslaCrypt y CTB-Locker. Todos operan de la misma forma, utilizan ficheros adjuntos con extensión .exe que se hacen pasar por falsos documentos Word, PDF etc., en correos electrónicos con asuntos de todo tipo para engañar al usuario. En España por ejemplo CryptoLocker se ha dado a conocer por emplear e-mails que simulan provenir de Correos o Locky, el ransomware que se difunde como documento Word malicioso.

Todo esto representa un serio problema para las empresas que no disponen de un plan de contingencia y de continuidad de negocio en el caso de verse afectados por esta amenaza. A pesar de que las medidas de protección incluyen aspectos tan básicos como la copia de seguridad, esta no se encuentra disponible o no se encuentra lo suficientemente actualizada en muchos casos.

Desde Evotec resaltamos la importancia de realizar copias de seguridad de los ficheros más importantes para, en el caso de verse obligado, poder restaurarlos sin ceder al chantaje de los cibercriminales. Además de esto, para reducir el riesgo de este virus le recomendamos:

No ejecutar los archivos adjuntos de los correos electrónicos de SPAM y no descargar ficheros procedentes de páginas de dudosa legalidad.
Evitar visitar webs sospechosas y acceder solo a páginas web conocidas y de cierto prestigio.
Mantener su sistema operativo y todos los programas y aplicaciones actualizadas, junto con un buen software antivirus.

Ante cualquier duda, si cree que sus equipos han sido infectados le recomendamos consultar con el departamento de sistemas de EVOTEC.

Cookie	Duración	Descripción
cookielawinfo-checkbox-necessary	11 meses	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. Las cookies se utilizan para almacenar el consentimiento del usuario para las cookies en la categoría "Necesarias".
cookielawinfo-checkbox-non-necessary	11 meses	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. Las cookies se utilizan para almacenar el consentimiento del usuario para las cookies en la categoría "No necesarias".
viewed_cookie_policy	11 meses	La cookie está configurada por el complemento de consentimiento de cookies de GDPR y se utiliza para almacenar si el usuario ha dado su consentimiento o no para el uso de cookies. No almacena ningún dato personal.

Cookie	Duración	Descripción
test_cookie	11 meses	El complemento DoubleClick de Google puede colocar esta cookie en nuestro sitio web para verificar si Su navegador acepta cookies El complemento DoubleClick de Google tiene como objetivo mejorar la publicidad hacia Usted
wplc_chat_status	1 día	Cookies técnicas para gestionar el servicio de chat. Recoge los datos de contacto del usuarios. Nombre, correo, estado.
wplc_cid	1 día	Cookies técnicas para gestionar el servicio de chat. Recoge los datos de contacto del usuarios. Nombre, correo, estado.

Cookie	Duración	Descripción
_ga	2 años	Esta cookie es instalada por Google Analytics. La cookie se utiliza para calcular los datos de visitantes, sesiones, campañas y realizar un seguimiento del uso del sitio para el informe de análisis del sitio. Las cookies almacenan información de forma anónima y asignan un número generado aleatorio para identificar visitantes únicos.
_gid	1 día	Esta cookie es instalada por Google Analytics. La cookie se utiliza para almacenar información sobre cómo los visitantes usan un sitio web y ayuda a crear un informe analítico de cómo está funcionando el sitio web. Los datos recopilados, incluido el número de visitantes, la fuente de donde provienen y las páginas, se muestran de forma anónima.
GPS	30 minutos	Youtube establece esta cookie y registra una identificación única para rastrear a los usuarios según su ubicación geográfica.

Cookie	Tipo	Duración	Descripción
_gat_UA-6757233-1	0	1 minuto	Esta es una cookie de tipo de patrón establecida por Google Analytics, donde el elemento de patrón en el nombre contiene el número de identidad único de la cuenta o sitio web con el que se relaciona. Parece ser una variación de la cookie _gat que se utiliza para limitar la cantidad de datos registrados por Google en sitios web de alto volumen de tráfico.
YSC	1		Estas cookies son establecidas por Youtube y se utilizan para rastrear las vistas de videos incrustados.

Cookie	Tipo	Duración	Descripción
IDE	1	2 años	Utilizado por Google DoubleClick y almacena información sobre cómo el usuario utiliza el sitio web y cualquier otro anuncio antes de visitar el sitio web. Se utiliza para presentar a los usuarios anuncios que son relevantes para ellos de acuerdo con el perfil del usuario.
VISITOR_INFO1_LIVE	1	5 meses	Youtube establece esta cookie. Se utiliza para rastrear la información de los videos de YouTube incrustados en un sitio web.

911 390 040

Virus Ransomware, una gran amenaza informática

28 Jun 2016