Inicio /Así pueden infiltrarte un ransomware al usar la nube y cómo evitarlo

Así pueden infiltrarte un ransomware al usar la nube y cómo evitarlo

Enviado por csirtutpl el Sáb, 08/20/2022 - 12:12

El ransomware es una de las principales amenazas que se ciernen sobre los usuarios de Internet, y es que este tipo de malware no solamente puede robarnos todos nuestros datos, sino que los cifran por completo para pedir un rescate. Aunque existen diferentes tipos de ransomware, debemos tener mucho cuidado con todo lo que descargamos de la nube, porque podría tener un «regalo» envenenado, y que todos nuestros archivos y carpetas se encripten automáticamente. Hoy en RedesZone os vamos a explicar las principales formas de colarte un ransomware si usas la nube, y qué hacer para poder evitarlo.

Los ciberdelincuentes saben que el ransomware es uno de los malware más dañinos y con el que más dinero consiguen, por este motivo, hoy en día la gran mayoría de ataques para infectar los diferentes equipos de los usuarios consisten en cifrar o encriptar sus equipos, para pedir un rescate toda la información encriptada. Los cibercriminales hacen uso de servicios en la nube para infectar a los usuarios finales, a continuación, tienes los principales métodos que usan:

  • Envío de correos electrónicos maliciosos con enlaces hacia servicios de almacenamiento en la nube.
  • Diseñar páginas web similares a otras, pero con descarga directa del malware.

Además, no debemos olvidar que en los últimos meses, los ciberdelincuentes no solamente se están centrando en los usuarios finales, sino también en empresas que tienen todos sus servicios en Amazon Web Services, Microsoft Azure e incluso en Google Cloud. Estas tres empresas son los «gigantes» de Internet en la nube, de hecho, se están centrando en intentar detectar y bloquear el ransomware en sus servicios para proteger a sus clientes (las empresas que contratan los servicios). Los métodos que usan los ciberdelincuentes para infectar las diferentes nubes son:

  • Escaneo y explotación de vulnerabilidades en las diferentes nubes, ya que usan un software que podría tener fallos de seguridad.
  • Fallos en la configuración de seguridad de los diferentes servicios, lo que hace dejar la «puerta abierta» a los ciberdelincuentes.
  • Ataques DDoS dirigidos a la organización como medio de distracción para infectar con ransomware sus equipos.

Tal y como podéis ver, los ciberdelincuentes no solamente se centran en los usuarios finales, sino también en las empresas que están alojadas en la nube. De hecho, con ataques dirigidos a estas empresas, se podría infectar también a los clientes finales.

Si eres un usuario final, debes tomar ciertas precauciones para evitar infectarte, o para solucionar el problema del cifrado de datos una vez que estás infectado:

  • Usar un antivirus actualizado que sea capaz de detectar el ransomware antes de que «toque» tu equipo.
  • Usar un sistema de protección contra ransomware, para que cuando el malware empiece a cifrar datos, el sistema de seguridad detecte este comportamiento y automáticamente bloquee el proceso y lo elimine.
  • No pinchar en emails de phishing que recibas.
  • No entrar en webs de dudosa reputación.
  • Realizar copias de seguridad 3-2-1, para proteger adecuadamente tus datos y restaurar toda la información en caso de que lo necesites.

Añadir nuevo comentario

Más información sobre los formatos de texto

Filtered HTML

  • Las direcciones de las páginas web y las de correo se convierten en enlaces automáticamente.
  • Etiquetas HTML permitidas: <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd>
  • Saltos automáticos de líneas y de párrafos.

Plain text

  • No se permiten etiquetas HTML.
  • Las direcciones de las páginas web y las de correo se convierten en enlaces automáticamente.
  • Saltos automáticos de líneas y de párrafos.
Copyright 2023. Universidad Técnica Particular de Loja
Políticas de Privacidad | Términos y condiciones