El Ransomware es un tipo de software que, una vez instalado en el sistema mediante cualquier tipo de subterfugio o trampa, impide el acceso al mismo, a partes o a los datos llegando incluso a solicitar un pago por desbloqueo de los datos.

Desde la aparición del “virus de la policía”, estos ransom han evolucionado hasta el punto de ser capaces de engañar al usuario para que sean instalados y, una vez ejecutados, consiguen recorrer los directorios del ordenador de la víctima cifrando los archivos que va encontrando para, después, enviar un mensaje al usuario o bloquear el equipo con una pantalla solicitando el pago de una cantidad que suele rondar los 500 dólares para poder recibir una supuesta clave que desbloqueará el cifrado.

Pagar esa cantidad no garantiza la recepción de la clave de descrifrado y, además, contribuye al mantenimiento de los grupos delincuentes que se dedican a la programación de este tipo de software malicioso.

Entre las medidas de protección contra estos sistemas se encuentran:

– Backup de los archivos en una unidad que no esté constantemente montada en la máquina. De esta forma evitaremos que un ransom pueda localizar esta unidad y cifrar su contenido.

Instalar EMET de Microsoft. Permite aumentar la seguridad de los ejecutables comunes que tengamos instalados en el sistema.

Parece claro que de lo que se trata es de prever el riesgo y protegerse conociendo este tipo de soft malicioso antes de que se instale ya que la recuperación posterior de datos puede ser muy difícil o imposible.

Os dejo un enlace al documento del CCN que explica con detalle qué es y cómo proceder ante un ataque con ransom:

https://www.ccn-cert.cni.es/publico/dmpublidocuments/CCN-CERT_IA-21-14_Ransomware.pdf

Según el propio DOC, no se puede publicar, mencionar o derivar la obra, pero está en su directorio público así que entiendo que, al menos, se puede mencionar con objeto de que cualquiera pueda leerlo y asegurar sus equipos.

Nosotros, como técnicos, estamos obligados a conocer el contenido del doc de forma detallada, de tal modo que podamos implantar las medidas de seguridad oportunas para evitar el riesgo.

A %d blogueros les gusta esto: