Scribd Logo
Загрузить

Добро пожаловать в Scribd!

  • Boletin Octubred PDF

    Загружено:

    XaviVega
    5 просмотров4 страницы

    Оригинальное название

    Boletin_Octubred.pdf

    Авторское право

    © © All Rights Reserved

    Доступные форматы

    PDF, TXT или читайте онлайн в Scribd

    Этот документ был вам полезен?

    Это неприемлемый материал?

    Пожаловаться на этот документ

    Авторское право:

    © All Rights Reserved
    Скачайте в формате PDF, TXT или читайте онлайн в Scribd
    Отметить как неприемлемый контент
    5 просмотров4 страницы

    Boletin Octubred PDF

    Загружено:

    XaviVega

    Авторское право:

    © All Rights Reserved
    Скачайте в формате PDF, TXT или читайте онлайн в Scribd
    Отметить как неприемлемый контент
    из 4

    Cloud Continuity System Services

    Ransomware
    Boletín October 2017
    ¿Qué es un Ransomware?

    Ransomware es un software malicioso creado por un hacker para restringir el acceso a su dispositivo y
    exigir una tarifa que se debe pagar al hacker con el fin de devolverle el acceso a su dispositivo. Puede
    impedirle utilizar su computadora o dispositivo móvil, abrir sus archivos o ejecutar ciertas aplicaciones
    como su navegador. O podría bloquear sus fotos, documentos, videos en su teléfono móvil o PC y
    mantenerlos rehenes hasta que pague el rescate.

    ¿Qué hace un Ransomware?

    Deliberadamente nos bloquea del equipo o sus archivos, los encripta y luego exige dinero para hacerlos
    volver. Una vez que este Ransomware se ejecuta en el PC podría ralentizar su rendimiento mediante la
    explotación de recursos, también acumula información importante desde el sistema y los envía a un
    servidor de comando y control para generar el par de claves de cifrado de los sectores público y privado.

    ¿Cómo Trabaja un Ransomware?

    Hemos descrito las tecnologías que utiliza el ransomware y el modelo de negocio y técnicas de evasión que
    alimentan su crecimiento y éxito. Echemos un vistazo al modelo básico de uncionamiento. Hay seis pasos

    Boletín October 2017


    que ransomware generalmente utiliza para lograr sus objetivos. (Ver Figura Anterior). Generalmente es
    propagación a través de esquemas de phishing que impliquen adjuntos de correo electrónico o descargas
    e instalaciones punto final a través de compromisos de sitio web. Las viejas maneras siguen siendo las
    mejores maneras.

    ¿Por qué el antivirus no pudo detener esta amenaza?

    Al no borrar ni alterar archivos, es difícil para los antivirus detectar los virus Ransomware. Ya que un
    Antivirus Trabaja a base de Firmas Conocidas, aunque un malware está registrado por las principales firmas
    de antivirus, su fácil y rápida variación y/o Mutación hace que, en ocasiones, podamos vernos *infectados
    por uno que aún no ha sido registrado y analizado.

    ¿Cómo se propaga y transmite el virus Ransomware?

    Ransomware no infesta un equipo de la forma tradicional que usan otros virus. Es necesario instalarlo
    manualmente. ¿De qué forma consigue esto? Valiéndose del engaño, la falta de precaución y la ignorancia
    de los usuarios. El malware es impregnado en el interior del ejecutable de programas o aplicaciones que
    pueden ser muy atractivos ya que se ofrecen gratis con la misma funcionalidad que otros de pago, también
    en juegos eróticos, archivos falsos de actualización de Windows o de flash, códecs de video y hasta en falsos
    antivirus. En todos los casos al usuario ejecutar el archivo, está involuntariamente dando los permisos al
    virus para entrar al sistema.

    Consejos y buenas Practicas para evitar una infección de Ransomware:

    Hacer copias de seguridad de los datos. Aunque parece obvio, con demasiada frecuencia vemos que
    no hay copias de seguridad disponibles o bien no se había probado el proceso de copia de seguridad
    y no funcionó. Se recomienda a los usuarios que creen una copia de seguridad, desconecten el
    dispositivo y lo almacenen en un lugar seguro independiente del equipo que se está respaldando.

    Concienciación de los usuarios. Puesto que la mayoría de los ataques de Ransomware empiezan
    por mensajes de correo electrónico de phishing, la concienciación de los usuarios es
    extremadamente importante y necesaria. Las estadísticas demuestran que de cada diez mensajes
    de correo electrónico enviados por los agresores, al menos uno conseguirá su objetivo. No abra
    mensajes de correo electrónico ni adjuntos procedentes de remitentes no verificados o
    desconocidos. ,“Un ejemplo de Ransomware por correo electrónico puede venir un camuflajeado
    como un PDF de la siguiente forma: "Libro.pdf.exe"”

    Boletín October 2017


    Descarga de Archivos. Solo descargar aplicaciones desde sitios seguros, si descargas algún archivo
    dudoso, antes de usarlo chequéalo con un antivirus.

    Sitios Web de Mala Reputación. No entrar a sitios web de mala reputación, llenas de publicidad con
    ventanas emergentes, que ofrecen contenido sospechosamente atractivo.
    Herramientas de Seguridad Perimetral: Es importante apoyarse de Herramientas de Seguridad tales
    como Firewall, IPS, Sanboxing´s, AntiSpam, web Filtering, etc. Los cuales ayudan a mitigar el riesgo
    de infectarse de algún Malware.
    Sistemas Actualizados. No posponer las actualizaciones principalmente del Sistema Operativo y del
    Antivirus, entre más actualizados estemos en nuestros sistemas permitirá detectar y bloquear más
    malware.

    Una copia de seguridad basada en la nube de archivos es siempre una buena defensa contra todo
    el malware

    Boletín October 2017

    Вам также может понравиться