Según Kaspersky el ransomware, es un programa de software malicioso que infecta la computadora y muestra mensajes que exigen el pago de dinero para restablecer el funcionamiento del sistema. Este tipo de malware, es un sistema criminal para ganar dinero que se puede instalar a través de enlaces engañosos incluidos en un mensaje de correo electrónico, mensaje instantáneo o sitio web.

El sistema malicioso tiene la capacidad de bloquear la pantalla de una computadora o cifrar archivos importantes predeterminados con una contraseña, entre otros.

Recuerda: pagar no es una garantía ya que los ciberdelincuentes no podrán entregarte la información y no tendrás a quién reclamarle tú dinero.

MÉTODOS DE ATAQUE

Phishing mediante correo electrónico

Este tipo de correos se apoya en la llamada ingeniería social, es la manipulación de las personas con el objetivo que realices una serie de tareas al gusto del manipulador, para conseguir que tu como usuario ejecutes un archivo aparentemente inofensivo.

Dentro del Phishing, se pueden distinguir dos formas de infección típicas, ya sea mediante el enlace a una página fraudulenta, que oculta el código dañino en una aparente aplicación legítima, o mediante un fichero especialmente manipulado que aparece adjunto al mensaje de correo.

Mediante enlace web

Este tipo de infección, consiste en dirigirte hacia un sitio web que puede ser legítimo pero que los cibercriminales han alterado previamente, o puede ser una copia prácticamente idéntica, que resulta indistinguible de la versión legítima.

En ambos casos, te invoca consciente o inconscientemente a la descarga o ejecución de una aplicación, en principio no sospechosa, tras la cual se oculta el código dañino.

Mediante fichero adjunto

En este caso, el propio mensaje de correo electrónico lleva consigo un fichero semánticamente relacionado con el texto del mensaje y que, bajo alguna excusa (falso informe bancario, formularios, imágenes, curriculum vitae, resultados de COVID, procesos legales etc.), te invita y consigue que lo abras, operación que desencadena la ejecución del código dañino.

¿Cómo puedes prevenir estos ataques?

Si tu computador o archivos se comportan de forma extraña, desconecta tú computador ya sea el cable o WIFI y comunícate de forma inmediata con el área de soporte, no dejes que el virus se propague en todos los computadores.

Y no olvides los consejos:

Piensa antes de hacer clic

Evita abrir cualquier correo electrónico sospechoso, verifica siempre correos electrónicos no solicitados, bloquea y elimina todos los correos electrónicos de phishing entrantes.

Mantener actualizado su sistema operativo

Asegúrate de que siempre tienes las últimas actualizaciones de software instaladas en todos tus dispositivos y aplicaciones. Estas actualizaciones de seguridad, son esenciales para proteger tu dispositivo de virus y reducir el riesgo de ser blanco de un ataque ransomware. Por lo tanto, establece todos los dispositivos para que reciban e instalen actualizaciones automáticamente.

Instalar antivirus

El Coordinador de TI siempre instalará el software de antivirus en todos los dispositivos, revisar que siempre esté activo y actualizándose.

Hacer copias de Seguridad

Un ataque ransomware tiene como objetivo bloquear sus dispositivos o red y mantener sus archivos o información como rehenes. La nota de rescate por lo general requerirá que usted pague una cantidad por ellos.

Para proteger tus datos e información más importante, realiza una copia de seguridad de ellos en un disco duro externo o un sistema de almacenamiento basado en la nube para evitar pérdidas en caso de un ataque.

Recuerda siempre los consejos de almacenamiento de la documentación en la ubicación que indica el Coordinador de TI para que los archivos se mantengan protegidos.

No permitas que los delincuentes se aprovechen y siempre un paso más adelante.