RANSOMWARE. ¿Qué es? ¿Cómo actúa? ¿Qué consecuencias tiene? ¿Cómo le ha afectado a telefónica?

Ransomware es un programa malicioso que bloquea los ordenadores y dispositivos móviles (Ya sean Tablets, Smarthphones…) o bien cifra los datos del infectado.

Una vez tiene los datos bloqueados, el ciberdelincuente envía un mensaje al infectado, exigiendo el pago de una cantidad de dinero para desbloquear el equipo y así recuperar sus datos.

Estos ataques suelen transmitirse a través de correo electrónico, remitiendo éste a una página de Internet, donde descargando un fichero se instala el Ransonware en su equipo.

En caso de la infección de telefónica, se trata de uno de los Ransomwares más importantes de la historia reciente. Este se conoce como Wanna Decryptor.

El Wanna Decryptor lo que hace es, secuestrar los datos de los ordenadores cifrando dichos datos . De este modo, los trabajadores de Telefónica no podrían recuperar el acceso hasta que se realice el pago de una recompensa económica. (En definitiva, un secuestro de datos).

WANNA DECRYPTOR TELEFONICA

WANNA DECRYPTOR: Mensaje dejado en TELEFONICA

 

Pero, ¿como ha podido ocurrir esto? ¿Como pueden solucionarlo?

Los afectados por este ataque informático tienen pocas opciones. Muchos de ellos se plantean el pago de la cantidad económica exigida para que liberen sus datos.

Incluso aunque se produzca el pago al delincuente, es muy probable que los atacantes no ofrezca la clave de cifrado.

Así, la forma más inteligente de actuar es caso de ser víctima del Ransomware, es contar con copias de seguridad:

Los Backups pueden salvarle de esta situación, ya que el hecho de realizar copias de seguridad permitirá a los afectados recuperar sus datos.

Uno de los problemas para obtener la clave que descifre nuestro ordenador, es que no se encuentra dentro del propio ordenador, sino en el ordenador que realiza el ataque, lo que obliga al usuario a pagar el rescate si no tiene copias de seguridad (Backups).

Otro de los graves problemas que plante este Ransomware, es que no solo afecta a los datos locales, sino que se propaga por la red, cifrando los formatos de fichero más populares terminando con destruir el afectando a los datos compartidos en una Intranet sin que los usuarios de la misma puedan hacer algo para evitarlo.

Una vez que se ha recibido el ataque, lo que se recomienda en el caso de los sistemas Windows, es descargar el parque que la compañía Microsoft ha diseñado expresamente para cerrar el punto débil por el que se ha introducido el Ransomware.

Comments

Deja un comentario

Your email address will not be published.


*