Ransomware

Como funciona
Cuando el ransomware infecta un equipo o una red, cifra los archivos que encuentra en el sistema afectado. Los vectores de ataque que mas utilizan los troyanos extorsivos son el protocolo de escritorio remoto RDP, las vulnerabilidades de software y los correos electronicos engañosos (phishing). 
  • Esta amenaza tiene la capacidad de comprometer un sistema en solo 30 segundos
  • Un usuario de la red hace clic en un enlace o archivo adjunto infectado y lo ejecuta
  • El dispositivo infectado manda una señal al atacante para recibir instrucciones, que a menudo incluye una descarga que encripta los archivos
  • Un mail de rescate o mensaje instantáneo aparece exigiendo un pago a cambio de una clave para descifrado

Como defendernos
Hay que tomar medidas preventivas en los equipos para evitar este malware. 
  • Disponer de un antivirus y mantenerlo actualizado
  • Tener las ultimas actualizaciones de software
  • Habilitar un Firewall en el equipo o disponer de una en la red
  • Utilizar un proxy para conexiones a internet
  • Utilizar usuarios que no sean administradores
  • Establecer una contraseña robusta al usuario administrador
  • No abrir links o archivos de mails sospechosos
  • Encriptar las unidades del equipo (Bitlocker)
  • Disponer de 2 copias de seguridad en distintos lugares
  • No utilizar programas crackeados o pirateados