¿Qué es un ataque de ransomware operado por humanos? (04.27.24)

Anti-malware

Los ataques de ransomware operados por humanos son ataques con las manos en el teclado que son muy difíciles de manejar. A diferencia de otros ataques de ransomware dirigidos por malware, estos ataques dependen de actores humanos que pueden aprovechar fácilmente su conocimiento sobre la administración del sistema y las configuraciones erróneas de seguridad de la red para contrarrestar cualquier defensa cibernética. Los actores humanos también son más adaptables y pueden realizar un reconocimiento completo de su objetivo antes de iniciar el ataque.

La mayoría de los ataques de ransomware operados por humanos comienzan con un malware troyano que brinda a los piratas informáticos acceso remoto a una computadora. El troyano roba datos confidenciales, como datos bancarios, contraseñas y otras credenciales que los ciberdelincuentes utilizan para aumentar el nivel de privilegios en una computadora. Los atacantes pueden usar su acceso mal obtenido para cargar otras entidades de malware, incluido el ransomware.

Ejemplos de cepas de ransomware que están asociadas con actores humanos incluyen Ryuk, Samas y Bitpaymer ransomware.

Lo que necesita saber sobre un ataque de ransomware operado por humanos

Los ataques de ransomware operados por humanos son cada día más frecuentes, y aunque normalmente comienzan con la implementación de un troyano bancario como Emotet, también aprovechan los ataques robados o transmitidas credenciales.

La otra cosa sobre los ataques de ransomware operados por humanos que debe saber es que no todos están preocupados por el sigilo, ya que pueden usar ataques de fuerza bruta e incluso operar en redes sin restricciones. También son persistentes porque incluso cuando son detectados y detenidos por un software anti-malware, los ciberdelincuentes simplemente implementan otras cargas útiles hasta que uno puede eludir las ciberdefensas.

Qué hacer con un ataque de ransomware operado por humanos

Microsoft señala que la mayoría de los ataques de ransomware operados por humanos se dirigen a grandes organizaciones, ya que su principal motivación es ganar la mayor cantidad de dinero posible con los pagos de rescate. Por esta razón, Microsoft insta a las organizaciones a que cambien su forma de pensar y se enfoquen en una protección integral para detener y ralentizar a los ciberdelincuentes antes de que puedan lograr sus objetivos.

Las organizaciones podrían utilizar las siguientes estrategias de seguridad:

Implementar firewalls

Los firewalls crean una barrera de seguridad entre un usuario de PC y el mundo exterior. También evitan el acceso no autorizado del tipo que los piratas informáticos utilizan para acceder a las redes comerciales.

Instale Anti-malware

El riesgo de infección por troyanos, registradores de pulsaciones de teclas y ladrones de información siempre estará ahí. Y es por eso que necesita implementar poderosas soluciones anti-malware contra cualquier amenaza que pueda encontrar.

Después de instalar el antivirus, no olvide usarlo para escanear su computadora o para verificar está activo o no.

Mantenga actualizado el sistema operativo, las aplicaciones y su navegador

La mayoría de las actualizaciones de Windows incluyen parches de seguridad para el tipo de vulnerabilidades que los ciberdelincuentes utilizan para infiltrarse en las redes. Y no es solo Microsoft quien hace esto, ya que otros proveedores de software también publican actualizaciones ocasionales que tratan el mismo problema de vulnerabilidades o exploits de día cero.

Ignore el spam

Si recibe un correo electrónico de un img desconocido, usted no tiene la obligación de responder. Y si tiene que responder, asegúrese de estar seguro de que el remitente es auténtico

Haga una copia de seguridad de su computadora

¿Qué tan seguros están sus archivos? ¿Estará devastado después de un ataque de ransomware? Esas son las preguntas que debe hacerse en caso de que algo le suceda a los archivos en su PC.

Algunos servidores permiten copias de seguridad automáticas diarias o por horas. Debería considerar usar estos.

Limpie su computadora

Si rara vez borra su historial de navegación o tiene la costumbre de almacenar contraseñas y otras credenciales en su dispositivo, corre el riesgo de que le roben la información. Descargue un software de limpieza de PC y deje que haga el trabajo de mantener su PC limpia y optimizada.

Tenga una estrategia común de ciberseguridad

¿Todos en la oficina saben cómo lidiar con las amenazas de ciberseguridad? De lo contrario, pone a todos en riesgo porque muchas cepas de malware ahora pueden moverse horizontalmente e infectar a toda una organización. En otras palabras, debe haber un solo punto de debilidad para que todo se derrumbe.

Utilice la autenticación de dos factores

La autenticación de dos factores es una defensa realmente sólida contra los piratas informáticos porque, a menos que sean la organización que están tratando de comprometer, no tienen ninguna posibilidad de ingresar a las computadoras de una organización.

Con suerte, estos consejos sobre cómo prevenir un ataque de ransomware operado por humanos lo ayudarán a usted y a su organización a protegerse de los grupos de piratas informáticos que buscan causar el caos.

Video de Youtube: ¿Qué es un ataque de ransomware operado por humanos?

04, 2024

¿Qué es un ataque de ransomware operado por humanos? (04.27.24)

Video de Youtube: ¿Qué es un ataque de ransomware operado por humanos?

Artículos

4 formas de arreglar las bóvedas de Mogushan Feng que no aparecen en WoW

3 formas de arreglar ConsLegion que no funcionan en WoW

3 formas de solucionarlo Hemos detectado una versión más reciente de Battle.net WoW

OptiFine vs MCPatcher: cuál es mejor

3 formas de arreglar el reproductor de música Clownfish que no funciona en Discord

Últimos artículos

Grindstone vs Anvil en Minecraft: comparar

Los 5 mejores juegos como Chocolatier (alternativas a Chocolatier)

Minecraft Los mejores oficios de aldeanos que puedes usar

¿Es seguro usar Impact Client en Minecraft?

Discord Mobile Mic no funciona: 3 formas de solucionarlo