Como sabemos, uno de los problemas más importantes que podemos encontrar en la red es el ransomware. Puede hacer completamente inutilizable un equipo. En caso de ser víctimas de esta amenaza podríamos perder todo tipo de archivos y documentos. Los piratas informáticos cifran los sistemas con el objetivo de lograr un rescate económico a cambio. En este artículo nos hacemos eco de un estudio que indica cuáles son las principales señales que pueden decirnos que vamos a ser víctimas del ransomware.
Como decimos, el ransomware es uno de esos tipos de ataques que pueden dañar mucho a una empresa y también a usuarios particulares. Pueden paralizar una organización por completo, así como evitar que las víctimas puedan acceder a sus archivos y documentos. Un problema que debemos evitar en todo momento.
Ahora bien, ¿puede haber señales que nos indiquen que estamos cerca de ser víctimas de esta amenaza? Según un grupo de investigadores de seguridad sí es posible. Vamos a ver cuáles son las principales.
Hay que tener en cuenta que de media un ataque de ransomware puede tardar más de dos meses en completarse. Esto significa que en un primer momento logra romper alguna barrera de seguridad pero que aún faltarían etapas hasta entregar por completo la amenaza. Esto quiere decir que podemos tener intrusos en nuestras redes durante semanas. El cifrado de archivos es lo último que ocurre.
Una de las primeras señales puede ser estar expuestos a través de RDP o el protocolo de escritorio remoto. Es vital que tengamos una buena protección y utilicemos una autenticación correcta si usamos VPN. Los piratas informáticos suelen utilizar este tipo de enlaces para atacar.
Otra señal es la aparición de herramientas extrañas en la red. Si vemos algún tipo de software que no debería estar, podría ser un primer ataque de los piratas informáticos para lograr controlar el equipo. Puede ser la base para explotar más características del sistema. Podemos utilizar escáneres de red para detectarlo.
También hay que indicar la posibilidad de que aparezcan cuentas de administrador que no hemos creado. Pueden ser utilizadas por los piratas informáticos para tener un control adicional sobre el equipo.
Otras señales están relacionadas con deshabilitar herramientas de seguridad, copias de seguridad o incluso corromper dichas copias de seguridad que ya hemos realizado. Esto sin duda debería ponernos en alerta y nos indicaría que estamos próximos a sufrir un ataque ransomware.
Todo esto hace que debamos tomar medidas de inmediato. Proteger nuestro sistema va a ser fundamental. Es esencial crear copias de seguridad independientes del equipo, usar herramientas de protección correctamente actualizadas, así como tener todos los parches en el equipo. El objetivo no es otro que evitar que cualquiera de las posibles fases lleguen a buen puerto por parte de los atacantes.
El ransomware es, como decimos, una de las amenazas más importantes que hay en la red. Por ello debemos protegernos en todo momento.
Fuente: redeszone
Copyright © 2018 by idescpu ® - Engine by idescpu.co