El ransomware es un tipo de malware muy extendido en los últimos años que, una vez infecta el equipo, cifra todos los datos y envía la clave de cifrado a un servidor controlado por piratas informáticos y pide el pago de un rescate a cambio de dicha clave, sin la cual, los datos se perderán para siempre. Para poder enviar la clave al servidor y poder dar por finalizada la infección es necesario tener los puertos utilizados por el software malicioso abiertos.
La mayoría de los ransomware se aprovechan de puertos comunes como el 80 y el 443, utilizados por los protocolos HTTP y HTTPS de manera que se aseguran tener una forma de conectarse a los ordenadores de las víctimas. Además, algunas variantes también utilizan el puerto 3389, utilizado generalmente para las conexiones a través del protocolo RDP, por lo que, mientras que cerrar los puertos 80 y 443 no es recomendable (ya que no podríamos ni siquiera navegar por Internet), si no hacemos uso del protocolo RDP sí podemos cerrar este puerto.
Gracias a este test vamos a poder comprobar fácilmente el estado de estos 3 puertos utilizados por el ransomware.
Prueba los puertos de tu ip