¿Qué es un criptovirus?
Un criptovirus es un tipo de virus ransomware como Locky o Cryptowall que cifra los archivos de un ordenador comprometido y exige un rescate a cambio de un código de descifrado.
¿Cómo funciona el criptovirus?
Los ataques de criptovirus suelen iniciarse cuando un usuario hace clic en un enlace de un correo electrónico a un sitio web malicioso o abre un archivo adjunto malicioso que parece ser una factura, un aviso de envío, un informe de fax o un documento de Word. Una vez lanzado el criptovirus, cifra un gran número de archivos en el ordenador de un usuario o en servidores, discos duros y otros dispositivos de almacenamiento de toda la organización.
Para desencriptar los datos, los atacantes exigen un rescate, que a menudo viene acompañado de una fecha límite. Los atacantes pueden amenazar con borrar los archivos de la víctima, si ésta no paga el rescate en el plazo establecido.
Incluso si la víctima sigue las demandas del atacante, no hay ninguna garantía de que éste le proporcione la clave de descifrado y, en su lugar, puede fomentar nuevos ataques.
¿Cuáles son algunos tipos de criptovirus?
Entre los tipos más comunes de criptovirus se incluyen:
- Locky - Locky, también conocido como Locky Ransomware, suele llegar como un correo electrónico con un archivo adjunto que parece un galimatías. Una vez abierto el archivo adjunto, el ransomware Locky se guarda en la unidad de la víctima y cifra los archivos, que pueden incluir archivos de Office, vídeos e imágenes, entre otros. La víctima recibe entonces instrucciones sobre cómo pagar un rescate, para recuperar sus archivos.
- Cryptowall : el virus Cryptowall utiliza un troyano para cifrar los archivos de un dispositivo comprometido. Normalmente se lanza a través de un correo electrónico de spam, un anuncio malicioso en línea, un sitio web comprometido u otro de malware. Cuando se ejecuta, Cryptowall cifra cualquier archivo de la unidad con extensiones específicas y deja los archivos con instrucciones sobre cómo pagar el rescate y adquirir la clave de descifrado.
- Cryptolocker - Cryptolocker funciona de forma similar a los ejemplos anteriores. Una vez realizado el daño, el usuario ve un mensaje en el que se le informa de que los archivos han sido encriptados y de cómo pagar el rescate para obtener la clave de desencriptación.
¿Cómo identificar un ataque de criptovirus?
Identificar un ataque de criptovirus puede ser todo un reto, pero hay varias señales a las que puede prestar atención y que indican que su dispositivo podría haber sido infectado:
- Correos electrónicos sospechosos: tenga siempre cuidado con los correos electrónicos sospechosos que pueda recibir y asegúrese de informar de ellos a su equipo de seguridad.
- Cambios en los nombres de los archivos: si observa que los nombres de los archivos han cambiado o que no puede acceder a archivos específicos, puede ser una señal de que su sistema ha sido infectado.
- Mensajes emergentes - si recibe notificaciones emergentes sospechosas, exigiendo el pago de un rescate, hay muchas posibilidades de que haya sido víctima de un criptovirus.
- Rendimiento inusualmente lento del dispositivo: si su dispositivo parece tener problemas con su rendimiento, como un uso elevado del ancho de banda o nota una actividad inusual en la red, puede indicar un ataque de criptovirus.
Cómo defenderse de un criptovirus
Los ataques de criptovirus van en aumento, con hasta 4.000 ataques diarios y más de 1.000 millones de dólares en rescates pagados cada año, según estimaciones del gobierno estadounidense.
El coste de un criptovirus es mucho mayor que el rescate pagado para recuperar el acceso a los archivos: la pérdida de productividad y la posible pérdida de datos también afectan negativamente a la cuenta de resultados.
Para protegerse contra el ransomware, necesita un enfoque de varios niveles que se centre tanto en prevenir los ataques como en mitigar el efecto de un ataque exitoso de criptovirus. Ahí es donde entra Mimecast.
Detenga un criptovirus con Mimecast
Mimecast ofrece soluciones líderes en el sector para la seguridad, el archivado y la continuidad del correo electrónico, suministradas a través de un servicio de suscripción basado en la nube que le permite lograr resistencia frente a los ataques de criptovirus y otras amenazas avanzadas.
Los servicios de seguridad del correo electrónico de Mimecast ofrecen herramientas para defenderse de los virus, el malware, el spam y las fugas de datos, así como de amenazas avanzadas como el phishing, el spear-phishing, el fraude por suplantación de identidad y el ransomware.
Para permitir la prevención del ransomware, Mimecast escanea las URL de cada correo electrónico entrante y archivado, cada vez que un usuario hace clic en un enlace. Si el sitio web de destino se considera sospechoso basándose en la inteligencia avanzada sobre amenazas de Mimecast, el enlace se bloqueará y el usuario no podrá cargar el sitio.
Mimecast también escanea los archivos adjuntos y coloca preventivamente en un cajón de arena cualquier archivo que parezca malicioso. Alternativamente, si un usuario requiere un acceso más rápido a los archivos adjuntos al correo electrónico, Mimecast puede transcribir un archivo adjunto a un formato seguro y entregárselo al usuario sin demora.
Herramientas Mimecast para recuperarse de un criptovirus
A pesar de los mejores esfuerzos, a veces los usuarios o las medidas de seguridad pueden no detectar el ransomware en un correo electrónico. Cuando un ataque tiene éxito, Mimecast reduce el coste y los daños proporcionando acceso a los datos conservados en un archivo externo. Con múltiples copias cifradas de correos electrónicos, archivos y conversaciones de mensajería instantánea almacenados en el cloud archive de Mimecast, los administradores pueden recuperarse rápidamente de un ataque y proporcionar a los usuarios acceso a copias de correos electrónicos y archivos que el criptovirus haya podido cifrar.
Obtenga más información sobre cómo derrotar a un criptovirus con Mimecast y sobre las herramientas de Mimecast para formar a los usuarios finales en la prevención de Cryptolocker.
