Doble ataque por ransomware: qué es y cómo protegerte
Ransomware doble ataque
Los piratas informáticos, a la hora de colar virus y malware, uno de sus objetivos es sacar beneficio económico. Eso es lo que pasa con el ransomware, por ejemplo. Estamos acostumbrados a ver amenazas de este tipo que cifran los archivos y sistemas para, posteriormente, pedir un rescate a cambio. Pero la cosa está cambiando y ahora nos encontramos con el ransomware de doble extorsión. Vamos a explicar cómo funciona y qué hacer para evitarlo.
Ransomware de doble ataque
Esto se conoce como ransomware de doble ataque o doble extorsión. Básicamente quiere decir que los atacantes van a tener otra vía adicional para poder extorsionar a la víctima y sacar así dinero. Un problema más que se agrega al ya existente y con el que podríamos tener que pagar un rescate.
El primer y principal ataque es cifrar los archivos. La víctima no va a poder abrir los documentos de texto, acceder a carpetas, etc. Pero agregan un segundo ataque que consiste en amenazar con hacer pública esa información. Pensemos en documentos privados de una empresa que teman que puedan salir a la luz y que los vea la competencia.
Justo eso es con lo que negocian los ciberdelincuentes. Piden un rescate económico que va más allá de simplemente liberar los archivos y que puedan estar disponibles otra vez, sino que amenazan con hacer público todo ese contenido. Es una oportunidad extra que tienen los atacantes para sacar dinero.
Pero, ¿Por qué ha aumentado esta doble extorsión últimamente? Una de las razones es que las empresas y usuarios domésticos cada vez tienen más recursos para protegerse. Por ejemplo crear copias de seguridad automáticas y planes de recuperación para no perder los archivos que han cifrado. Entonces, para poder sacar dinero, lo que hacen es extorsionar con publicar esos datos.
Este problema no es nuevo, ya que apareció la primera vez con el ransomware Maze hace ya unos años, pero sin duda está en constante aumento y en los últimos meses ha crecido bastante. Esto nos indica que podemos estar ante una tendencia que va a continuar durante los próximos años.
Consejos para evitar estos ataques
Entonces, ¿Qué podemos hacer para evitar ataques con la evolución del ransomware? Lo primero es tener siempre los equipos correctamente actualizados. Contar con la última versión de Windows o de cualquier programa va a evitar muchos problemas. A veces aparecen vulnerabilidades y es precisamente lo que utilizan los atacantes para entrar.
También es fundamental tener buenos programas de seguridad. De esta forma podremos detectar los archivos maliciosos y ataques que puedan lanzar contra nuestro sistema. Algunas opciones como Windows Defender o Avast funcionan muy bien en Windows, aunque no hay que fiar todo a estos programas.
Pero si hay algo realmente importante es el sentido común. Evitar cometer errores, como pueden ser descargar archivos maliciosos por error o abrir un link que nos ha llegado por redes sociales o correo, puede ser la vía de entrada para los ciberdelincuentes. Si no cometemos este tipo de fallos, tendremos mucho ganado de cara a estar protegidos frente al ransomware de doble extorsión.
.
Ver información original al respecto en Fuente>
https://www.redeszone.net/noticias/seguridad/ransomware-doble-ataque/