{"id":924,"date":"2018-11-22T14:08:04","date_gmt":"2018-11-22T14:08:04","guid":{"rendered":"http:\/\/blogs.uo.edu.cu\/seginf\/?p=924"},"modified":"2018-11-22T14:24:24","modified_gmt":"2018-11-22T14:24:24","slug":"el-ransomware-es-la-principal-ciberamenaza","status":"publish","type":"post","link":"https:\/\/blogs.uo.edu.cu\/seginf\/?p=924","title":{"rendered":"El Ransomware es la principal ciberamenaza."},"content":{"rendered":"

\n\t\"\"Internet Organised Crime Threat Assessment (IOCTA) ha hecho público un informe que destinó a las personas que toman decisiones a nivel  del empresariado y organismos en la Unión Europea  sobre un tipo de código malicioso, que si bien es un viejo conocido, en los últimos años la intensidad de sus ataques, ha alcanzado niveles notorios: el Ransomware. Según el informe antes mencionado este tipo de malware se ha convertido en la amenaza más importante en el ámbito de los ataques maliciosos. En el artículo que se reproduce se brindan consejos para enfrentar esta tipo de amenaza.\n<\/p>\n

\n\t\n<\/p>\n

\n\tEl Ransomware mantiene la supremacía como la principal ciberamenaza de malware en la mayoría de los estados miembros de la Unión Europea, según el informe de Europol, Internet Organised Crime Threat Assessment<\/a> (IOCTA) correspondiente a 2018.\n<\/p>\n

\n\tEl informe, "tiene como objetivo informar a los responsables de la toma de decisiones a nivel estratégico, político y táctico en la lucha contra la ciberdelincuencia, con el objetivo de dirigir el enfoque operativo para la aplicación de la ley en la UE"<\/em>, dice el informe de Europol, el órgano encargado de coordinar, apoyar y facilitar las operaciones de los cuerpos policiales europeos a nivel de la Unión.\n<\/p>\n

\n\tAl igual que con otros tipos de malware, los ciberataques por Ransomware son cada vez más numerosos, sofisticados, peligrosos y masivos, como mostró WanaCryptor, un ataque bien planificado y estructurado cuyo objetivo fue lograr una infección masiva a nivel mundial, poniendo contra las cuerdas a un buen número de grandes empresas de decenas de países.\n<\/p>\n

\n\tSi hasta ahora el Ransomware solía tener motivaciones exclusivamente económicas produciendo altos beneficios para los atacantes, últimamente está ampliando objetivos como método preferente de introducción de malware tal y como vimos con el ransomware NotPetya<\/a>.\n<\/p>\n

\n\tCómo prevenir el Ransomware<\/strong>\n<\/p>\n

\n\tun Ransomware típico infecta un ordenador personal o dispositivo móvil, bloquea el funcionamiento y\/o acceso a una parte o a todo el equipo apoderándose de los archivos con un cifrado fuerte y exige al usuario una cantidad de dinero como “rescate” para liberarlos.\n<\/p>\n

\n\tPor ello, si el mejor de los consejos en ciberseguridad es la prevención, en el caso del Ransomware es imprescindible para frenarlo. Te recordamos algunos consejos imprescindibles para frenarlo:\n<\/p>\n

    \n
  1. \n\t\tActualización del sistema y aplicaciones<\/strong>. Mantener el sistema operativo actualizado con los últimos parches de seguridad y todas las aplicaciones que tengamos instaladas es el mejor punto de partida. El mencionado WanaCryptor aprovechó una vulnerabilidad en sistemas Windows.\n\t<\/li>\n
  2. \n\t\tLínea de defensa<\/strong>. Conviene instalar y mantener una solución antimalware, incluyendo un cortafuegos correctamente configurado para permitir el acceso exclusivo de las aplicaciones y servicios necesarios.\n\t<\/li>\n
  3. \n\t\tHerramienta Anti Ransom<\/strong>. Es una herramienta específica contra este tipo de ataques, que tratará de bloquear el proceso de cifrado de un ransomware (monitorizando “honey files”). Realizará un dump de la memoria del código dañino en el momento de su ejecución, en el que con suerte hallaremos la clave de cifrado simétrico que estuviera empleándose.\n\t<\/li>\n
  4. \n\t\tFiltro antispam<\/strong>. Muchos de los ataques por Ransomware se distribuyen a través de campañas masivas de correo electrónico. Además de estos filtros, debes seguir los consejos generales como no pinchar en enlaces o abrir archivos adjuntos de remitentes desconocidos.\n\t<\/li>\n
  5. \n\t\tBloqueadores de JavaScript<\/strong>. Aplicaciones como Privacy Manager bloquean la ejecución de todo código JavaScript sospechoso de poder dañar el equipo del usuario. Esto ayuda a minimizar la posibilidades de quedar infectado a través de la navegación web.\n\t<\/li>\n
  6. \n\t\tPolíticas de seguridad<\/strong>. Herramientas como AppLocker, Cryptoprevent, o CryptoLocker Prevention Kit facilitan el establecimiento de políticas que impiden la ejecución de directorios comúnmente utilizados por el ransomware, como App Data, Local App Data, etc.\n\t<\/li>\n
  7. \n\t\tCuentas con privilegios<\/strong>. No utilizar cuentas con privilegios de administrador. El 86% de las amenazas contra Windows se pueden esquivar en caso de utilizar un usuario común en lugar de un administrador. Por eso es importante utilizar para tareas comunes un usuario común y solo dejar el administrador para cuando se vaya a hacer una serie de tareas relacionadas con la manipulación del sistema.\n\t<\/li>\n
  8. \n\t\tExtensiones de archivos<\/strong>. Mostrar las extensiones para tipos de ficheros conocidos es una buena práctica para identificar los posibles ficheros ejecutables que quieran hacerse pasar por otro tipo de fichero. No es raro ver a un fichero .EXE con el icono de un documento de Word. Si no se ve la extensión, el usuario posiblemente no pueda distinguir si es un documento de Word o un ejecutable malicioso, aunque también es bueno recordar que un documento de Microsoft Office también puede contener malware.\n\t<\/li>\n
  9. \n\t\tMáquinas virtuales<\/strong>. Emplear máquinas virtuales para aislar el sistema principal es otra técnica efectiva. En un entorno virtualizado la acción de los ransomware no suele materializarse.\n\t<\/li>\n
  10. \n\t\tBackup<\/strong>. Realizar copias de seguridad de los datos importantes como tarea de mantenimiento regular es la medida más efectiva para minimizar los daños en caso de ser infectado. La copia de seguridad debe alojarse en un medio externo distinto al del equipo para poder recuperar los archivos desde un sitio "limpio" y no tener que pagar el "rescate" exigido por estos ciberdelincuentes.\n\t<\/li>\n<\/ol>\n

    \n\tOtro tipo de malware en crecimiento<\/strong>\n<\/p>\n

    \n\tEuropol señala en su informe otro tipo de malware en tendencia al alza. Uno de ellos es el cryptojacking, un ataque que requiere muchos menos recursos y gran rendimiento y es utilizado aprovechando las máquinas de las víctimas para explotar las criptomonedas.\n<\/p>\n

    \n\t <\/p>\n

    Im\u00e1genes Relacionadas:<\/h3>","protected":false},"excerpt":{"rendered":"

    Internet Organised Crime Threat Assessment (IOCTA) ha hecho público un informe que destinó a las personas que toman decisiones a nivel  del empresariado y organismos en la Unión Europea  sobre un tipo de código malicioso, que si bien es un viejo … Sigue leyendo →<\/span><\/a><\/p>\n","protected":false},"author":3,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"ngg_post_thumbnail":0,"footnotes":""},"categories":[2,6,13,14,15,19,21,24],"tags":[],"class_list":["post-924","post","type-post","status-publish","format-standard","hentry","category-amenazas","category-codigos-malignos","category-hackers","category-incidentes","category-informaciones","category-percepcion-de-riesgo","category-piratas-informaticos","category-prevencion"],"_links":{"self":[{"href":"https:\/\/blogs.uo.edu.cu\/seginf\/index.php?rest_route=\/wp\/v2\/posts\/924","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blogs.uo.edu.cu\/seginf\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blogs.uo.edu.cu\/seginf\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blogs.uo.edu.cu\/seginf\/index.php?rest_route=\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/blogs.uo.edu.cu\/seginf\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=924"}],"version-history":[{"count":2,"href":"https:\/\/blogs.uo.edu.cu\/seginf\/index.php?rest_route=\/wp\/v2\/posts\/924\/revisions"}],"predecessor-version":[{"id":958,"href":"https:\/\/blogs.uo.edu.cu\/seginf\/index.php?rest_route=\/wp\/v2\/posts\/924\/revisions\/958"}],"wp:attachment":[{"href":"https:\/\/blogs.uo.edu.cu\/seginf\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=924"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blogs.uo.edu.cu\/seginf\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=924"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blogs.uo.edu.cu\/seginf\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=924"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}