ETFFIN Finance >> Finanzas personales curso >  >> Criptomoneda >> Bitcoin

¿Qué es el ransomware y cómo proteger sus valiosos archivos?

¿Qué significaría si perdiera todos sus documentos personales, como las fotos de tu familia, investigaciones o registros comerciales? ¿Cuánto pagarías para recuperarlos? Existe una forma floreciente de delito cibernético que depende de las respuestas a estas preguntas.

Probablemente haya oído hablar de virus y malware. Estas peligrosas piezas de software pueden ingresar a su computadora y causar estragos. Los autores de malware tienen la intención de robar sus datos e interrumpir el correcto funcionamiento de sus dispositivos digitales.

Luego está el ransomware. Esto está diseñado por ciberdelincuentes para extorsionar datos de usuarios inocentes, y se está convirtiendo rápidamente en una amenaza para las personas, tanto las pequeñas empresas como los usuarios corporativos.

A diferencia del malware, ransomware no roba datos. Bastante, lo mantiene cautivo encriptando archivos y luego mostrando una nota de rescate en la pantalla de la víctima. Exige el pago de la extorsión cibernética y amenaza con la destrucción de datos de otro modo.

Si bien el concepto de ransomware existe desde hace más de 20 años, No fue hasta 2012 que varios avances tecnológicos clave se alinearon y le permitieron prosperar.

Ahora el ransomware ha evolucionado. Combina cifrado de archivos, utiliza redes "oscuras" para ocultar al atacante, y utiliza (o, bastante, abusos) criptomonedas, como Bitcoin, para evitar que la policía rastree el pago del rescate hasta la guarida del atacante.

Por un pequeño costo inicial y con bajo riesgo de que lo descubran, Los desarrolladores de ransomware pueden obtener buenos rendimientos:las estimaciones de la industria oscilan entre 1, 000% a 2, 000% de retorno de la inversión.

¿Qué está impulsando la proliferación de ransomware?

Pagar pequeñas cantidades de rescate simplemente agrava el problema. Si no lo hace, pierde sus datos; si pagas, entonces contribuyes a empeorar el problema.

Sin embargo, para los creadores de ransomware, es un negocio lucrativo. Las cifras de la industria varían mucho, pero los informes sugieren que los desarrolladores pueden ganar más de 1 millón de dólares al año, lo cual es suficiente para atraer a programadores e ingenieros calificados.

Ha habido muchos informes de empresas australianas que pagan rescates. Incluso las autoridades no están seguras con varios departamentos de policía en los Estados Unidos que pagaron rescates para recuperar archivos. E incluso hemos visto informes de que los expertos del FBI han aconsejado a las víctimas que "simplemente paguen el rescate" si necesitan sus datos.

La mayor preocupación con el ransomware es la velocidad a la que se está adaptando para combatir las protecciones de seguridad. Recientemente, examinamos la evolución del ransomware y descubrimos que los desarrolladores de ransomware están aprendiendo de sus errores en versiones anteriores. Cada generación incluye nuevas funciones, y mejores estrategias de ataque.

También descubrimos que más del 80% de las cepas de ransomware recientes utilizaban funciones de seguridad avanzadas que dificultaban su detección. y casi imposible de "romper". Las cosas no se ven bien para los usuarios finales; ransomware utiliza cada vez más cifrado avanzado, redes, tecnologías de evasión y pago. Los desarrolladores también están cometiendo menos errores y escribiendo software "mejor".

No es exagerado imaginar a un desarrollador de ransomware trabajando actualmente en formas de atacar incluso las bases de datos corporativas, o versiones que se mantienen bajas mientras identifican todos sus discos de respaldo.

Cómo protegerse

Recuperar archivos de ransomware es imposible sin la aprobación del atacante, por lo que debe evitar la pérdida de datos en primer lugar. Lo mejor que puede hacer es practicar una buena "higiene digital":

  • No caiga presa de la ingeniería social o el phishing, que es donde un atacante intenta que usted les revele información confidencial. Si recibe un correo electrónico sospechoso de su abuela o compañeros de trabajo, pregúntate si es inusual antes de haces clic. Si no está seguro, ponerse en contacto con el remitente a través de un medio diferente, como darles una llamada telefónica, para verificar

  • No instale ningún software, complementos o extensiones a menos que sepa que provienen de una fuente confiable. En caso de duda pregunte y confíe únicamente en fuentes de descarga confiables. Y ciertamente no se sienta tentado a recoger memorias USB que encuentre en su camino

  • Actualice su software (que comprende su sistema operativo, navegador web y otro software instalado) con regularidad para garantizar que siempre esté ejecutando las últimas versiones

  • ¡Respaldo! Los documentos importantes deben tratarse como posesiones valiosas. Tome una mano llena de llaves USB y rote sus copias de seguridad diaria o semanalmente, y no deje las llaves USB conectadas (las cepas de malware actuales pueden escanear discos USB extraíbles). Tener varias copias significa que el esfuerzo contradictorio de retenerlo para pedir un rescate es prácticamente inútil.

El ransomware es una amenaza muy real. Su rápido crecimiento está siendo impulsado por el bajo riesgo para los atacantes y los buenos rendimientos financieros. Todos debemos estar a la vanguardia. ¡Empecemos ahora y tenga cuidado, no lo lamento!