Ir al contenido principal

El secuestro, Ransoware el Secuestrador de datos




Hace unos días, recibí una llamada “Houston tenemos un problema” al igual que en la película, un gran problema y vaya problemón, no podían acceder a ninguno de sus archivos, todos aparecían con símbolos raros. 

Ese fue el síntoma, apresuradamente a velocidad del transporte urbano (me hace falta comprarme una bicicleta) llegue con el cliente. Y vaya problema, al analizar las carpetas me encuentro con esta imagen, junto a un archivo de texto y uno de html.
Los datos de la computadora están secuestrados, encriptados y necesitas pagar, para que desbloquen los archivos, lo cual no es seguro que pagando te envíen lo que necesites para hacerlo. Se comporta de la siguiente manera:
  1. Explotan una debilidad de tu sistema operativo por falta de actualización,
  2. Aprovechan la falta de criterio del usuario y 
  3. Instala un virus.

El diagnóstico fue el siguiente:
  • El sistema operativo no tenía los parches de seguridad actualizados.
  • Un caballo de troya desactivo el antivirus, el cual llego por medio de una memoria USB. Son varios usuarios que usan la misma computadora.
  • El criptowall (ransomware) llego adjunto a un correo, un usuario ignoro las advertencias de su correo, lo descargo y lo abrió. El criterio es el siguiente “Si tú no solicitas la información, no debes abrir los archivos adjuntos de un correo”, hay que tener presente esto. Además la ingeniería social dice “primero hay que hackear al usuario y este te ayuda, hackeando su computadora”. Muchas veces te llega el mensaje que te motiva, ganar dinero instantáneo, ser multimillonario sin esfuerzo, o ver las fotos candentes de tu amiga y etc, motivando la codicia, o la curiosidad y aquí aplica muy bien el dicho popular “la curiosidad mato al gato”. Otra cosa importante de este ransomware, trae un gusano incorporado, trata de usar tu cuenta de correo para auto enviarse a tus contactos.
Muchas cosas buenas se han generado con el avance de las TICS y muchas, del lado oscuro de la fuerza, el software malintencionado, programas como los virus, el malware, adsware, ransomware y otros más, todos estos programas utilizan las vulnerabilidades del usuario y del sistema operativo, para causar estragos con tu información.

Pero en la prevención está la clave para evitar estos problemas: 
  • Ármate de paciencia y mantén actualizado tu sistema operativo (si, es lento pero hay que ser paciente).
  • No descargues archivos, sin tener plena confianza de quién te los envía.
  • Mantén actualizado tu antivirus.
  • No seas el click más rápido del oeste y lee bien lo que te están pidiendo cuando instalas un programa
  • Usa tu computadora con el nivel de seguridad de usuario, no de administrador.
  • Realiza respaldos cada X tiempo, para evitar pérdidas de datos.
  • Utiliza y crea un criterio para el uso de tu computadora y compártelo con las personas que la usan contigo.
El malware, está en evolución constante (los chicos malos, hacen cosas malas), pero hay muchas más personas que se dedican a crear antimalware, cosas para que tú puedas cuidar tu información y todo es un Ying-Yang en las Tecnologías de la Información y Comunicación.

Sígueme en Facebook , Twitter , Google Plus, Tapiture, Tumblr , Pinterest , Tsu y 500px
Etiquetas:

Comentarios

Publicar un comentario

Entradas más populares de este blog

¿Y qué es Flipboard? - para tus revistas digitales

Por: Emanuel Ordóñez Solana. Como todo niño y con juguete nuevo, comienzas a admirarlo, a ver que puede hacer e incluso a que sabe. Lo mismo, pero con el Smarth Phone, una Galaxy S3 de Samsung, y probando el Wifi, Bluethoot comenzando el Hackeo, ver las posibilidades, el sistema operativo y demás cosas. Cuando me aparece una actualización, “Flippboard”. Y que es esto - me pregunte - y como todo niño curioso, pus que le doy un tap y comencé a ver que es, resulta que Flippboard es un servicio gratuito para poder hacer revistas, en donde tú puedes compartir el contenido que estas creando o cualquier contenido que te encuentras en el internet, solo necesitas instalar la aplicación en tu navegador, tiene el objetivo de que tú puedas ser un creador o curador de contenidos de tus revistas digitales, ya que puedes ir creando varias, con las diversas temáticas, y el mercado meta son las personas que tienen y son los usuarios de dispositivos móviles, Tablets y Smarth Phones.  ...
Publicar un comentario
Leer más

Apple vs el FBI y la privacidad de datos

¿Sabías que el FBI demanda a Apple?, un poco de la historia el 2 de diciembre de 2105, en San Bernardino California, USA. Dos personas Syed Rizwan Farook y su esposa, atacan y dan muerte a 14 personas y hieren a 22 más, en un centro regional de rehabilitación de personas con discapacidad, a lo que la prensa internacional ha llamado la Masacre de San Bernardino. Los terroristas fueron abatidos por la policía local un tiempo después, un acto de terrorismo y mis condolencias con las familias de las personas.  El FBI entran en acción, y descubren entre las pertenencias de Syed Rizwan Farook un Iphone 5c, dicho teléfono smarth, supone el FBI fue usado para coordinar el ataque y puede contener información relevante para la lucha contra el terrorismo. Pero cuenta con un sistema operativo, una encriptación y una protección de datos, todo para proteger la información del usuario, la seguridad cierra el dispositivo y puede borrar todos los datos que contiene. Por este motivo el FB...
Publicar un comentario
Leer más

La Administración del Conocimiento la inteligencia de tu negocio y la transmisión E-learning, B-learning.

Por: Emanuel Ordóñez Solana. Historia: Hace tiempo entre con contacto con la administración del conocimiento, pero aquellos años del 2005, en ese entonces me parece un concepto bastante útil, conservar, administrar y desarrollar el conocimiento en las instituciones, organizaciones y en las empresas. Ya que es común, que dicho conocimiento se pierde cuando uno de sus miembros, por muchos motivos deja de ir o deja de laborar, ocasionado por la temporalidad o por la superación personal de los individuos y esa inteligencia deja de estar disponible para los otros miembros que continúan en la empresa. Desde la consolidación de las Tecnologías TICS, se han desarrollado diversas tecnologías, como Web (HTML), videos en diversos formatos, audio y textos, así como programas que sirven para indexar la información contenida en un equipo de cómputo, en o un sitio en la intranet o en el internet. Argumento: La inteligencia de un negocio, empresa, institución u organización, depende de ...
Publicar un comentario
Leer más