fbpx Skip to main content
SeguridadSeguridad Informática

Qué es una Cryptolocker o virus de encriptación y cómo evitar un ataque.

Por 7 septiembre, 2023septiembre 25th, 2023No hay comentarios

En los últimos años, los ciberataques se han vuelto cada vez más sofisticados y dañinos. Uno de los tipos de ataques más comunes y peligrosos es el CryptoLocker, un tipo de malware que cifra los archivos de una computadora y exige un rescate para descifrarlos. CryptoLocker es uno de los virus encriptadores más dañinos de la historia, apareció por primera vez en 2013 y ha infectado a más de 250.000 computadoras en todo el mundo.
Los virus encriptadores cifran los archivos de una computadora y exigen un rescate para descifrarlos. Este tipo de ataque puede ser devastador para las empresas, ya que puede provocar la pérdida de datos importantes y la interrupción de las operaciones.


¿Cómo funciona un virus de encriptación?

Los virus encriptadores suelen propagarse a través de archivos adjuntos de correo electrónico infectados o descargas de sitios web maliciosos. Una vez que un virus encriptador infecta un ordenador, cifra los archivos utilizando una clave de cifrado fuerte. Esto hace que los archivos sean inaccesibles para el usuario, a menos que pague el rescate.

Su principal modo de propagación es a través de un ataque de mails dirigidos a una enorme base de datos, simulando ser un mensaje informativo de entrega de una carta certificada. Por medio de un link descarga un archivo en nuestro ordenador que, al abrirlo, nos lleva a una falsa web de Correos donde por medio de un captcha se desarga el malware en un archivo que usa el icono de Adobe Acrobat (o un icono del mundo) pero es ejecutable .EXE. Si de abre, se inicia mediante recursos de la red anónima TOR, causando los daños antes mencionados.


¿Cómo evitar un ataque de Cryptolocker o de un virus que encripta archivos?

Estamos frente a un malware tipo troyano, no es un virus, por lo cual su contagio depende de que el usuario autorice su instalación en el equipo, este troyano es capaz de modificar archivos (hace un cifrado usando criptografía de clave pública RSA) almacenados en los discos locales de nuestros ordenadores y a las unidades de red que estemos conectados, lo que lo hace tan peligroso para las empresas, dejando muchos de los archivos totalmente inservibles. En este punto, aparecerán archivos de texto o webs, con mensajes pidiendo un pago a través de Bitcoins para descifrar los archivos infectados.

Una vez un equipo es infectado el malware puede ser eliminado del ordenador, pero los archivos se mantienen codificados.

Existen varias medidas que las empresas pueden tomar para prevenir un ataque de virus encriptador, entre ellas:

  • Utilizar un software de seguridad actualizado que puede ayudar a proteger las computadoras de las infecciones de malware. Este ha de contar con un buen firewall.
  • Tener cuidado con los archivos adjuntos de correo electrónico. No abrir archivos adjuntos de correo electrónico de remitentes desconocidos.
  • No descargar softwares de sitios web no confiables.
  • Hacer copias de seguridad periódicas de los datos.
  • Es imprescindible contar con un buen antivirus y mantenerlo actualizado. De esta forma, podrás detectar y eliminar cualquier tipo de malware que pueda infectar tu ordenador.




En el vídeo de este post, Fernando Calvo, nos explica todo sobre esta encriptación de archivos.





¿Cómo recuperar archivos encriptados por Cryptolocker y qué hacer si tu ordenador ha sido infectado?

Si tu ordenador ha sido infectado por un virus encriptador, lo primero que debes hacer es no pagar el rescate. En muchos casos, los ciberdelincuentes no envían la clave de descifrado aunque se les haya pagado. En su lugar, debes intentar recuperar los archivos utilizando una copia de seguridad o un programa de recuperación de datos. Si no tienes una copia de seguridad, es importante que acudas a un experto en informática para que intente recuperar tus archivos.Recuerda que la prevención es la mejor herramienta para evitar una infección por virus encriptador. Siguiendo estas medidas de seguridad, puedes proteger tus archivos y mantener tu ordenador a salvo de este tipo de malware.

¿Por qué contratar un software de gestión ERP para la realización de copias de seguridad?

Un software de gestión ERP (Enterprise Resource Planning) es una solución integral que ayuda a las empresas de distribución a gestionar eficientemente sus operaciones y recursos. Además de sus numerosas funcionalidades, un software ERP confiable también debe contar con un sólido sistema de copias de seguridad integrado.

Algunas razones para contratar un software ERP para la realización de copias de seguridad incluyen:

1. Automatización y programación: Un software ERP permite automatizar el proceso de copias de seguridad, programando tareas periódicas para respaldar los datos de manera regular. Esto garantiza que no se pasen por alto las copias de seguridad y se realicen de manera consistente, sin depender de la intervención manual.

2. Almacenamiento centralizado de datos: Un software ERP proporciona un almacenamiento centralizado para todos los datos de la empresa. Esto facilita la realización de copias de seguridad, ya que todos los datos críticos se encuentran en un solo lugar y pueden respaldarse de manera eficiente.

3. Seguridad y encriptación: Los sistemas ERP suelen ofrecer medidas avanzadas de seguridad y encriptación para proteger los datos durante el proceso de copia de seguridad. Esto asegura que los datos respaldados estén protegidos contra accesos no autorizados y sean almacenados de manera segura.

4. Restauración rápida y fácil: En caso de pérdida de datos, un software ERP con un sistema de copias de seguridad integrado permite una recuperación rápida y sencilla. Puedes restaurar los datos respaldados en poco tiempo, minimizando el impacto en las operaciones y permitiendo la continuidad del negocio.

Descubre el módulo backup remoto de Codigo10 y protege tu empresa.

En Codigo10 contamos con una amplia experiencia como un proveedor líder de soluciones ERP para empresas de distribución. Ofrecemos un módulo de backup remoto diseñado específicamente para garantizar la protección de los datos críticos de tu empresa.

El módulo backup remoto de Codigo10 te permite:

1. Realizar copias de seguridad automáticas y programadas de todos tus datos empresariales, incluyendo inventarios, órdenes de compra, ventas y registros de clientes.

2. Almacenar tus copias de seguridad en ubicaciones remotas y seguras, asegurando la protección de los datos ante posibles desastres o incidentes locales.

3. Recuperar rápidamente tus datos respaldados en caso de pérdida o corrupción, minimizando el tiempo de inactividad y protegiendo la continuidad de tu negocio.

4. Contar con un sistema de copias de seguridad confiable y respaldado por la experiencia y el soporte técnico de Codigo10.

No arriesgues la seguridad y la continuidad de tu empresa de distribución. Protege tus datos y asegura la tranquilidad de tu negocio con el módulo backup remoto de Codigo10. ¡Contacta con nosotros hoy mismo para obtener más información!


Deja un comentario

dieciocho − ocho =

Nosotros le llamamos
Abrir chat
Hola 👋
¿En qué podemos ayudarte?