{"id":66778,"date":"2022-07-01T17:05:25","date_gmt":"2022-07-01T17:05:25","guid":{"rendered":"https:\/\/www.redeszone.net\/?post_type=noticias&p=541626"},"modified":"2022-07-01T17:05:25","modified_gmt":"2022-07-01T17:05:25","slug":"puede-el-ransomware-impedir-que-entre-en-el-ordenador","status":"publish","type":"post","link":"http:\/\/cordobadirecto.com\/index.php\/2022\/07\/01\/puede-el-ransomware-impedir-que-entre-en-el-ordenador\/","title":{"rendered":"\u00bfPuede el ransomware impedir que entre en el ordenador?"},"content":{"rendered":"

<\/p>\n

Funcionamiento de un ataque normal<\/h2>\n

Generalmente los ransomwares lo que hacen es infectar nuestro ordenador o servidor NAS, con el objetivo de encriptar o cifrar todos los archivos que est\u00e1n dentro de las diferentes carpetas, con el objetivo de poder pagar el rescate a trav\u00e9s de criptomonedas como Bitcoin entre otras. De esta forma, si abrimos un ransomware en nuestro PC o explotan una vulnerabilidad y nos infectan, autom\u00e1ticamente empezar\u00e1 el proceso de encriptado o cifrado de todos los archivos, o solamente algunos de ellos.<\/p>\n

El motivo de cifrar solamente algunos, es que los ransomwares no suelen cifrar los archivos ejecutables o im\u00e1genes ISO que tengamos, porque este proceso es m\u00e1s largo de lo normal y el usuario se podr\u00eda dar cuenta de que algo raro ocurre. Primero el ransomware empieza por archivos peque\u00f1os, como documentos ofim\u00e1ticos y PDF, fotograf\u00edas y tambi\u00e9n v\u00eddeos de corta duraci\u00f3n, con el objetivo de hacernos el mayor da\u00f1o posible.<\/p>\n

<\/p>\n

<\/span> <\/p>\n

Los pasos que sigue cualquier ransomware a la hora de infectar un PC son los siguientes:<\/p>\n

    \n
  1. Infecci\u00f3n del PC a trav\u00e9s de Phishing, debido a que nos hemos metido en webs de dudosa reputaci\u00f3n y nos hemos descargado alg\u00fan archivo etc.<\/li>\n
  2. Una vez que ejecutemos el ransomware en nuestro PC, comenzar\u00e1 la infecci\u00f3n y el proceso de encriptado o cifrado. Este proceso puede durar varias horas, y no darnos cuenta de ello a no ser que justamente accedamos a alg\u00fan archivo de los que est\u00e1 cifrando.<\/li>\n
  3. Nos dejar\u00e1 un archivo TXT indic\u00e1ndonos que hemos sido infectados, y nos dir\u00e1 las instrucciones a seguir para recuperar los archivos si pagamos el rescate.<\/li>\n<\/ol>\n

    Tal y como pod\u00e9is ver, en muy poco tiempo tras la infecci\u00f3n, todos nuestros archivos estar\u00e1n encriptados y no podremos tener acceso a ellos. Por este motivo son tan importantes las copias de seguridad 3-2-1<\/strong><\/a>, porque nos proporcionan un nivel de seguridad de la informaci\u00f3n muy elevados, teniendo varios backups y almacenados en diferentes ubicaciones.<\/p>\n

    Ransomware que bloquea tu PC<\/h2>\n

    Existe una variante de este tipo de ataques que se encarga de bloquear por completo tu ordenador, con el objetivo de que ni siquiera arranque, por lo que no podr\u00e1s utilizarlo. En estos casos, tendremos que pagar para recuperar el acceso a nuestro ordenador. Si tratamos de reiniciar nuestro ordenador, al arrancarlo veremos una simple nota de texto indic\u00e1ndonos de que tenemos que pagar el rescate para recuperar el ordenador, de lo contrario, seguir\u00e1 bloqueado.<\/p>\n

    Este tipo de ransomwares generalmente no encripta todos los archivos de nuestro PC, por lo que podr\u00edamos acceder a ellos a trav\u00e9s de m\u00e9todos externos como conectar el disco duro en un dock y entrar con otro sistema operativo, no obstante, es posible que te haya afectado un ransom que haga las dos cosas: bloquear la pantalla de tu PC y que encripte los archivos de su interior.<\/p>\n

    \"VPN<\/p>\n

    Cuando nos hacen este tipo de ataque, lo m\u00e1s recomendable es identificar el tipo de ransomware que nos ha infectado, con el objetivo de saber si hay alguna forma de borrarlo o de recuperar nuestros archivos. En funci\u00f3n del tipo, podr\u00edamos recuperar toda la informaci\u00f3n de nuestros discos de una forma sencilla, ya que existen programas que si los ejecutamos se encargar\u00e1n de limpiar la amenaza y recuperarlos.<\/p>\n

    Por supuesto, nunca os vamos a recomendar pagar por el rescate. A menudo los ciberdelincuentes no cumplen con sus promesas, por lo que no vamos a poder descifrar nuestros archivos aunque paguemos por ello. Lo \u00fanico que vamos a hacer al pagar por el rescate, es dar dinero al cibercrimen para que contin\u00faen delinquiendo y haciendo da\u00f1o a m\u00e1s personas, por lo que nunca deber\u00edas pagar por ello.<\/p>\n

    Qu\u00e9 hacer para no ser v\u00edctima<\/h2>\n

    Para no ser v\u00edctima de este tipo de ataques, debemos cumplir con cuatro medidas de seguridad muy b\u00e1sicas:<\/p>\n

      \n
    • No pinchar en cualquier enlace o link que nos llegue por email, tener sentido com\u00fan y no \u00abpicar\u00bb en la trampa del phishing.<\/li>\n
    • Tener el sistema operativo actualizado con los \u00faltimos parches de seguridad, y con un antivirus en funcionamiento.<\/li>\n
    • Habilitar en el sistema operativo la protecci\u00f3n antiransomware, Windows tiene un sistema que permite detectar y parar procesos que est\u00e9n haciendo muchos cambios a los archivos del ordenador.<\/li>\n
    • Hacer copias de seguridad siguiendo el esquema 3-2-1 para proteger nuestros archivos y carpetas m\u00e1s valiosas.<\/li>\n<\/ul>\n

      Con estas cuatro recomendaciones b\u00e1sicas, estar\u00e1s bastante protegido frente a este tipo de ataques, y en el caso de ser infectado, podr\u00e1s recuperarlo todo gracias a los backups.<\/p>\n

      <\/span><\/p>\n","protected":false},"excerpt":{"rendered":"

      Funcionamiento de un ataque normal Generalmente los ransomwares lo que hacen es infectar nuestro ordenador o servidor NAS, con el objetivo de encriptar o cifrar todos los archivos que est\u00e1n dentro de las diferentes carpetas, con el objetivo de poder pagar el rescate a trav\u00e9s de criptomonedas como Bitcoin entre otras. De esta forma, si […]<\/p>\n","protected":false},"author":1,"featured_media":66779,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[42],"tags":[],"_links":{"self":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/posts\/66778"}],"collection":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/comments?post=66778"}],"version-history":[{"count":0,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/posts\/66778\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/media\/66779"}],"wp:attachment":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/media?parent=66778"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/categories?post=66778"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/tags?post=66778"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}