Muchas personas en todo el mundo presentan incertidumbre frente a saber si realmente alguien es su hijo –o hija—o si alguien es su padre. La realidad es que si tienes sospechas sobre esto lo mejor es resolver este problema a través de una prueba de paternidad, también conocida como prueba de ADN. El proceso de realizar una prueba de paternidad es bastante sencillo y el costo ha bajado bastante en los últimos años. A pesar de que no todo el mundo dispone de los recursos para realizarse una prueba de ADN, también es cierto que es menos costoso que pasarse la vida con la duda de ello. read more

Samsung es una de las mayores empresas tecnológicas. Esta empresa surcoreana ha logrado convertirse en una de las empresas más importantes del mundo, pero un pequeño incidente hace que la empresa esté en riesgo de una caída dolorosa.

Los nuevos teléfonos de la empresa, los Galaxy Note 7, tuvieron un pequeño incidente. Estos teléfonos tuvieron fallas con las baterías, que fueron explotando y derritiéndose de un momento a otro. Los clientes de la empresa quedaron muy molestos y se ha desarrollado el pánico entre varios clientes. read more

El sustantivo ransomware viene por las siguientes palabras inglesas:

•       Ransom: Rescate
•       Ware: en relación con software

Se trata de técnicas cibernéticas mediante las cuales los black-hat hackers bloquean el acceso a un servidor y piden un rescate a cambio. Es una especie de programa informático que “secuestra” un PC o servidor y lo deja fuera de uso durante un periodo de tiempo. Los hackers que desarrollan el ataque piden un rescate a cambio de devolver el acceso al equipo.

En un estudio realizado por Trend Micro, se afirma que los primeros casos de ransomware tuvieron lugar en 2005 en Rusia y que no fue hasta 2012 cuando empezaron a afectar a otras zonas como Europa y Norte América.

Ejemplos de ataque Ransomware

A nivel usuario

En España, un ejemplo de ransomware a nivel usuario es el conocido como el Virus de la Policía Española. Los hackers malintencionados se hacen pasar por la policía y transmiten un mensaje al usuario amenazándole con detenerle por estar viendo contenidos pornográficos.  A cambio de no detenerle, le piden que pague una cantidad de dinero. Aunque sea mentira, hay personas que se asustan y pagan sin pensarlo dos veces.

Empresas

Las empresas son las víctimas más importantes de ataques ransomware. Según el estudio de Trend Micro, más del 40% de las empresas europeas han sido víctimas de este tipo de ataque. En Europa, los países más afectados por el ransomware son Reino Unido (44%), seguido de España (41%) y después de Francia y Alemania (ambos con ratios del 40%). Algunas de las empresas pagan por no perder horas o incluso días de productividad, mientras que otras empresas procuran solucionar el problema por sus propios medios.

Infraestructuras públicas

En este ámbito, un ejemplo de ataque ransomware fue el de la SMFTA (San Francisco Municipal Transportation Agency). Los black-hat hackers cortaron el acceso a las máquinas de venta de billetes de metro durante dos días y muchos de los pasajeros pudieron viajar gratis. La red de transporte de San Francisco se negó a pagar y, finalmente, dieron con los ciberdelincuentes y devolvieron el acceso al servicio.

¿Cómo evitar ataques Ransomware?

De acuerdo con el Informe de Medidas de Seguridad contra el Ransomware del CCN-CERT hay una serie de medidas preventivas que pueden ayudarnos a evitar un ransomware. Son las siguientes:

•       Mantén backups (copias de seguridad) de forma periódica.
•       Mantén tu servidor actualizado con todos los sistemas de seguridad necesarios.
•       Mantener los sistemas antivirus actualizados.
•       Tener un sistema anti-spam en los correos electrónicos.
•       Una recomendación es el uso de bloqueadores de Javascript para el navegador.
•       Se recomienda instalar la herramienta “Anti Ransom” que bloqueará el proceso de cifrado de un ransomware.

Así pues, el ransomware se suma a otras técnicas, como el phishing, empleadas por los black-hat hackers. Aconsejamos a los usuarios que tomen estas medidas preventivas en sus servidores pero también a las empresas que evalúen la posibilidad de contratar servicios que les permitan ver las vulnerabilidades de sus sistemas con el fin de protegerse de estos ataques cibernéticos.