fbpx
Madrid · Barcelona · Bilbao · Valencia · A Coruña · Málaga · Sevilla · Zaragoza · Alicante · Santander · Pamplona
Madrid · Barcelona · Bilbao · Valencia · A Coruña · Málaga · Sevilla · Zaragoza · Alicante · Santander · Pamplona

Forma de ataque del ransomware para robar datos.

Las pymes deben protegerse de los ciberataques.
Comparte:

Forma de ataque del ransomware para robar datos.

Los ataques de ransomware, son hoy, uno de las mayores amenazas que enfrentan las empresas, en especial las pymes. Es bueno tener muy presente la forma de ataque del ransomware para robar datos. El ataque del ransomware, se hace cada día más peligroso, y en parte las victimas tienen algo de culpabilidad, cuando se ven obligados a pagar rescate por sus datos robados. Estos pagos, con beneficios de forma rápida, alientan a los ciberdelincuentes a seguir perfeccionando sus métodos, para hacer perder datos, para luego pedir rescate.

 

Como funciona el ransomware para robar datos:

Los ciberdelincuentes utilizan el malware para cifrar los datos, bloquean las redes, y luego roban los datos e información para cobrar rescate. Como funciona el ransomware para robar datos, se puede explicar, con las guías que publica la fuente citada, las cuales mencionamos a continuación:

 

“Implementación de componentes”:

Al principio, los ciberdelincuentes se ocupan de la etapa de implementación de componentes, y lo hacen distribuyendo componentes para infectar, cifrar o bloquear el sistema. Esto lo hacen en una forma maliciosa, sin el consentimiento de la víctima. Para ello, utilizan campañas de phishing, para llegar al mayor número de empresas víctimas. También se aprovechan de explotar cualquier vulnerabilidad del sistema.

 

“Instalación de la infección”:

El segundo paso, es la instalación de la infección. Esta se produce después que ha sido descargada la carga útil. Luego el atacante descarga un archivo, difícil de detectar por el sistema. Este archivo gana “persistencia en el sistema infectado poniéndose a sí mismo para autorun las claves del registro”. Esto, “permite a los atacantes remotos controlar el sistema”.

 

“Comando y control de los atacantes”:

Valiéndose del malware, se hace la conexión al servidor de comando y control de los atacantes. De esta forma, puede “recibir instrucciones y, principalmente, para depositar la clave de cifrado privada asimétrica fuera del alcance de la víctima”.

 

“Destrucción después del cifrado”:  

“Una vez que los archivos se cifran, el malware elimina las copias originales en el sistema”. Ocurre así la destrucción después del cifrado”. Luego de esto, ya el ciberdelincuente tiene el poder sobre los datos, “y la única manera de restaurarlos es descifrar archivos codificados”.

 

Extorsión y rescate:

Una vez con el dominio de los datos, viene la extorsión y rescate. El ciberdelincuente avisa con lujo de detalle, las notas relacionadas con el rescate. La víctima se entera que está en un problema con sus datos secuestrados. Entra en el dilema de pagar o no pagar por el rescate. Aun pagando el rescate, no hay garantía de que los datos serán recuperados. Los ciberdelincuentes son tan astutos, que pueden eliminar varios archivos del ordenador para convencer a la víctima a pagar. Otros son tan descarados, que pueden lanzar una oferta y le permiten a la victima recuperar parte de la información, para estimular el pago.

 

Cuida tus datos del phishing y del código Morse.
El ransomware se vale de todos los medios para robar datos y luego pedir rescate. phone-4598563_640. Imagen de Alexander Lesnitsky en Pixabay.

 

Recuperación de datos por causa del ransomware:

El ransomware cada día se fortalece y toma más fuerza, y se hace necesario que las empresas se asesoren y se preparen para la recuperación de datos por causa del ransomware. Esto no necesariamente significa el tomar medidas para recuperar los datos perdidos, sino más bien, en hacer todas las gestiones disponibles de ciberseguridad, para no llegar al extremo del ataque.

En España, la empresa OnRetrieval, es la empresa líder en recuperación de datos. Lo es, porque se adelanta al extremo de que ocurra el ataque. Asesora a las empresas y en especial a las pymes, en como proteger sus sistemas a bajo coste, y de acuerdo a sus recursos. En ese sentido, OnRetrieval, realiza diagnósticos iniciales a las pymes, a fin de detectar sus vulnerabilidades, y recomienda las acciones a seguir para completar los ajustes y blindar al sistema, de un posible ataque de ransomware.

Basado en la fuente Blog EHCGROUP.

 

https://blog.ehcgroup.io/2021/02/24/10/31/02/10708/todo-lo-que-necesita-saber-sobre-la-evolucion-de-la-amenaza-del-ransomware/seguridad-informatica/ransonware/ehacking/

Deja un comentario

Líderes en el Sector

Archivos

Síguenos en Redes Sociales

Testimoniales

Abrir chat
¿Necesita ayuda?