¿Qué son los programas de secuestro?

Tipos de programas de secuestro

La modalidad más habitual de programa de secuestro es el ataque de cifrado. El virus cifra todos los archivos del ordenador de un usuario y no es posible desbloquearlos si no se paga el rescate. Esta es la máxima expresión de un programa de secuestro. Muchas personas estarían dispuestas a pagar el rescate antes que perder todos sus datos. Otro tipo de programas de secuestro son los de amenazas de borrado. En este caso, se amenaza con borrar los datos si no se paga el rescate antes de una fecha determinada. Una variante menos extendida es la de ataque de extorsión o revelación de secretos.

¿Cómo puedo protegerme de los programas de secuestro?

El antivirus neutralizará un programa de secuestro conocido, pero, al igual que ocurre con cualquier amenaza, estas utilidades no pueden detectar con eficacia un ataque de día cero. De esta forma, incluso los usuarios más profesionales y mejor capacitados pueden ser víctimas de un ataque de suplantación de identidad o de secuestro de clics. Los gusanos de los programas de secuestro se propagan lateralmente en una red sin necesidad de intervención humana. Todo depende de la complejidad del código que aprovecha la vulnerabilidad. Lo mejor es el software antivirus que detecta actividades malintencionadas, es decir, analiza el archivo .exe antes de instalar archivos descargados de Internet.

¿A quién van dirigidos los ataques de programas de secuestro?

Los programas de secuestro suelen tener como objetivo grandes empresas y organismos de la administración pública en los que el error de un solo usuario puede provocar una infección generalizada. Otros usuarios pueden infectarse mediante correos no deseados o ataques de suplantación de identidad.

¿Cómo se evitan los programas de secuestro?

Instale un software antivirus verificado de uno de los principales fabricantes, como McAfee, Kaspersky, Symantec o Norton, para conseguir la máxima protección y evite instalar archivos .exe procedentes de enlaces a páginas web. Tenga cuidado con los correos electrónicos sospechosos procedentes de orígenes desconocidos que contengan archivos adjuntos. A menudo estos correos electrónicos tienen errores ortográficos, utilizan lenguaje genérico (por ejemplo, «Estimado/a señor/a») o proceden de direcciones con aspecto sospechoso.

Ejemplos de programas de secuestro

En 2012, Reveton inició la saga de programas de secuestro suplantando a un cuerpo de policía y reclamando el pago de una multa. En 2013, CryptoLocker fue el primer ataque que pidió el pago de un rescate mediante BitCoin.

Qué se debe y no se debe hacer respecto a los programas de secuestro

• Haga esto: instale un software antivirus e implemente un programa de formación o concienciación para los empleados.
• No haga esto: dejar los datos sin hacer una copia de seguridad que le permita borrar y formatear los dispositivos después de una infección.

¿Cómo afectan los programas de secuestro a mi empresa?

A causa de los programas de secuestro, los propietarios de las empresas se están replanteando su estrategia respecto a los antivirus, la seguridad de red y las copias de seguridad de los datos. Se recomienda que las empresas instalen en el cortafuegos un antivirus que incluya protección frente a los ataques conocidos de programas de secuestro. Los administradores deben evaluar su tolerancia a la pérdida de datos en los ordenadores de los empleados y cómo integrar las copias de seguridad periódicas en los equipos de sobremesa. Descubra cómo el cortafuegos definido por servicio de VMware ayuda a mitigar los ataques de los programas de secuestro, entre otros.