¿Qué son los programas de secuestro? | Glosario de VMware | CO

¿Qué son los programas de secuestro?

 

Un programa de secuestro es un tipo de virus informático que toma el control del ordenador de un usuario o cifra sus datos y, a continuación, exige el pago de un rescate para que el ordenador vuelva a funcionar correctamente. Los ejemplos más conocidos de programas de secuestro son Reveton, CryptoLocker y WannaCry. Los programas de secuestro normalmente se propagan mediante el secuestro de clics o los ataques de suplantación de identidad. Una vez instalado el virus, los usuarios pierden el acceso a los datos del ordenador o la posibilidad de utilizarlo. Muchos ataques de programas de secuestro exigen el pago de rescates mediante criptomonedas, como Bitcoin.

 

¿Cómo se propagan los programas de secuestro?

Los programas de secuestro se propagan a través de archivos de virus que el usuario instala desde un archivo .exe. Una vez que el virus entra en la red, puede propagarse lateralmente a otros dispositivos. En este caso, el programa de secuestro también se denomina gusano. Es posible que un usuario de la red instale por error en un equipo local un archivo víctima de un ataque de suplantación de identidad o de secuestro de clics. Si hay un antivirus instalado en la red, debe tener la firma del archivo que efectúa el ataque del programa de secuestro o bien detectarlo por su actividad sospechosa. De lo contrario, puede que no sea detectado.

VMware y los programas de secuestro

Las aplicaciones constan de muchos servicios en redes individuales. Descubra cómo es posible mitigar las amenazas inevitables.

Descargar el informe 

Tipos de programas de secuestro

La modalidad más habitual de programa de secuestro es el ataque de cifrado. El virus cifra todos los archivos del ordenador de un usuario y no es posible desbloquearlos si no se paga el rescate. Esta es la máxima expresión de un programa de secuestro. Muchas personas estarían dispuestas a pagar el rescate antes que perder todos sus datos. Otro tipo de programas de secuestro son los de amenazas de borrado. En este caso, se amenaza con borrar los datos si no se paga el rescate antes de una fecha determinada. Una variante menos extendida es la de ataque de extorsión o revelación de secretos.

 

¿Cómo puedo protegerme de los programas de secuestro?

El antivirus neutralizará un programa de secuestro conocido, pero, al igual que ocurre con cualquier amenaza, estas utilidades no pueden detectar con eficacia un ataque de día cero. De esta forma, incluso los usuarios más profesionales y mejor capacitados pueden ser víctimas de un ataque de suplantación de identidad o de secuestro de clics. Los gusanos de los programas de secuestro se propagan lateralmente en una red sin necesidad de intervención humana. Todo depende de la complejidad del código que aprovecha la vulnerabilidad. Lo mejor es el software antivirus que detecta actividades malintencionadas, es decir, analiza el archivo .exe antes de instalar archivos descargados de Internet.

 

¿A quién van dirigidos los ataques de programas de secuestro?

Los programas de secuestro suelen tener como objetivo grandes empresas y organismos de la administración pública en los que el error de un solo usuario puede provocar una infección generalizada. Otros usuarios pueden infectarse mediante correos no deseados o ataques de suplantación de identidad.

 

¿Cómo se evitan los programas de secuestro?

Instale un software antivirus verificado de uno de los principales fabricantes, como McAfee, Kaspersky, Symantec o Norton, para conseguir la máxima protección y evite instalar archivos .exe procedentes de enlaces a páginas web. Tenga cuidado con los correos electrónicos sospechosos procedentes de orígenes desconocidos que contengan archivos adjuntos. A menudo estos correos electrónicos tienen errores ortográficos, utilizan lenguaje genérico (por ejemplo, «Estimado/a señor/a») o proceden de direcciones con aspecto sospechoso.

 

Ejemplos de programas de secuestro

En 2012, Reveton inició la saga de programas de secuestro suplantando a un cuerpo de policía y reclamando el pago de una multa. En 2013, CryptoLocker fue el primer ataque que pidió el pago de un rescate mediante BitCoin.

 

Qué se debe y no se debe hacer respecto a los programas de secuestro

  • Haga esto: instale un software antivirus e implemente un programa de formación o concienciación para los empleados.
  • No haga esto: dejar los datos sin hacer una copia de seguridad que le permita borrar y formatear los dispositivos después de una infección.
 

¿Cómo afectan los programas de secuestro a mi empresa?

A causa de los programas de secuestro, los propietarios de las empresas se están replanteando su estrategia respecto a los antivirus, la seguridad de red y las copias de seguridad de los datos. Se recomienda que las empresas instalen en el cortafuegos un antivirus que incluya protección frente a los ataques conocidos de programas de secuestro. Los administradores deben evaluar su tolerancia a la pérdida de datos en los ordenadores de los empleados y cómo integrar las copias de seguridad periódicas en los equipos de sobremesa. Descubra cómo el cortafuegos definido por servicio de VMware ayuda a mitigar los ataques de los programas de secuestro, entre otros.

Productos, soluciones y recursos de VMware relacionados con los programas de secuestro

Soluciones de seguridad empresarial

VMware aporta seguridad empresarial a su infraestructura y ofrece una visibilidad y protección sin precedentes para sus aplicaciones y usuarios, del terminal a la cloud.

Software para la seguridad de las aplicaciones: AppDefense

VMware AppDefense es un producto de seguridad para puntos de acceso del centro de datos que protege las aplicaciones que se ejecutan en entornos virtualizados.

Soluciones de seguridad de red

El cortafuegos definido por servicio de VMware es una solución de seguridad de red diseñada específicamente para mitigar las amenazas en un centro de datos o en una red de cloud.

Cómo combatir un ataque del programa de secuestro WannaCry con VMware NSX

Si no ha oído hablar últimamente de los ataques del programa de secuestro WannaCry, es porque lleva demasiado tiempo desconectado.