¿Qué es un ransomware y cómo defenderse?

Desafortunadamente, los ataques cibernéticos destinados a robarte dinero se camuflan a lo largo de la esfera del mundo cibernético. La proliferación de ataques de ransomware es un ejemplo perfecto. ¿Qué se esconde exactamente detrás de esta amenaza? Y, ¿cómo puedes protegerte para evitar ser víctima?

¿Qué es un ransomware?

Un análisis al término en inglés debe darte  qué hay detrás de este ataque de piratas informáticos. La palabra ransomware es una composición entre la palabra “rescate” y el término “software”, la cual sabemos que es muy común en el área de TI para referirse a los programas instalables en un computador. En resumen, un ransomware tiene como objetivo solicitar un rescate a los usuarios, quienes caen como victimas, con la ayuda de aplicaciones informáticas maliciosas. Más específicamente, el ransomware limita el acceso a datos y sistemas de TI de forma parcial o incluso completa. El acceso solo se puede restaurar transfiriendo el canje solicitado. En resumen, un ransomware no es más que una forma de redención en forma digital. Según una búsqueda en Google (disponible aquí en formato PDF), desde el primer trimestre del 2014 hasta el segundo trimestre del 2017, los creadores de ransomware han logrado obtener más de 25 millones de dólares. Este reporte de la compañía de TI SonicWall muestra el incremento en las cifras de los ataques cibernéticos en el primer semestre del 2019.

Cifras de ciberataques del 2019
Fuente: https://www.sonicwall.com/lp/2019-cyber-threat-report-lp/

Ransomware: el caso del condado de Jackson

Los ataques de ransomware no deben tomarse a la ligera. Un ejemplo del daño que puede causar tal ataque de piratas informáticos es lo que le sucedió al estado estadounidense de Georgia el pasado marzo del 2019. Un ransomware logró paralizar a gran parte de la administración pública del condado de Jackson. Las víctimas del ataque demostraron estar dispuestas a pagar el rescate solicitado de $400,000 USD. Esto se debe principalmente al hecho de que la falla del sistema o su rehabilitación habría costado al rededor de la misma cantidad o incluso más.

Dos escenarios para los ataques de ransomware

Como suele ser el caso en el delito cibernético, el ransomware también explota las distracciones humanas: los archivos adjuntos infectados, los sitios web falsos, los agujeros de seguridad en los navegadores o las vulnerabilidades en los servidores son solo algunos ejemplos. Una vez que el sistema está infectado, el ransomware se propaga en uno de los dos siguientes escenarios:

Escenario 1: sistemas bloqueados

Después del ataque de ransomware, la mayoría de las víctimas ven una ventana de advertencia que ya no se puede cerrar ni con la ayuda del administrador de tareas, el cual también se bloquea. El uso del sistema informático está significativamente, si no completamente, obstruido. La ventana de advertencia informa a las víctimas que el sistema solo se puede desbloquear mediante el pago de una solicitud de rescate.

CTBLocker
Ventana CTBLocker, Cryptovirus generalizado entre el 2013 y el 2014.

Escenario 2: datos cifrados

Este es el escenario más común en la práctica del ransomware. Los datos en el sistema infectado están encriptados y ya no son accesibles. No solo los datos en el disco duro se vuelven inaccesibles, sino también aquellos que están en una memoria externa como la nube o el servidor. Los piratas informáticos solo otorgan la clave necesaria para decodificar los archivos a cambio del rescate solicitado. En muchos casos, estos ciberdelincuentes amenazan con bloquear el sistema a largo plazo o eliminar datos cifrados si se involucran a agentes policiales.

Medidas de prevención

Para garantizar que tus sistemas no estén infectados por ransomware, el proyecto No More Ransomware proporciona algunos consejos de prevención que queremos resaltar a continuación:

  • Las copias de seguridad periódicas protegen contra el cifrado o pérdida inesperada de datos. Asegúrate de guardar una copia de seguridad en un medio externo, preferiblemente físico y virtual, y desconéctalo del hardware. De lo contrario, el ransomware también podría propagarse.
  • Realiza actualizaciones automáticas para mantener los sistemas operativos y programas siempre a la vanguardia en términos de seguridad.
  • Utiliza un software antivirus profesional. La llamada técnica heurística, ahora estándar en los programas antivirus, ayuda a detectar ransomware desconocido y, por lo tanto, siempre debe estar activa.
  • Debes tener cuidado con correos electrónicos u otras notificaciones en línea de remitentes desconocidos o sospechosos. Cualquier instrucción, archivo adjunto o enlace debe ser ignorado.
  • Si usas Windows, es recomendable activar la opción “Mostrar extensión de archivo” en la configuración del sistema para identificar un posible ransomware. Las extensiones “.exe”, “.vbs” y “.scr” son particularmente sospechosas.

Además de estás medidas preventivas, es recomendable que las empresas creen conciencia entre sus empleados y promuevan el objetivo de aumentar la conciencia de la seguridad de TI dentro de la misma.

“He sido víctima”, ¿y ahora?

En caso de que te vuelvas víctima de un ransomware y tus datos hayan sido encriptados, el centro de anuncios y análisis para la seguridad de la información suiza MELANI recomienda las siguientes pautas:

  • Desconecta inmediatamente el dispositivo afectado de todas las redes: esta es la única forma de evitar la propagación del ransomware.
  • Luego reinstala el sistema y cambia todas las contraseñas. Ahora, si está disponible, puedes restaurar los datos de respaldo en su sistema.
  • Si no has hecho una copia de seguridad antes, aún debes guardar los datos cifrados porque existen soluciones para descifrar muchos ransomware conocidos.
  • Informa a los agentes policiales, aun cuando te amenacen de no hacerlo. Solo involucrando a las autoridades se puede avanzar en el proceso.
  • Bajo ninguna circunstancia debes transferir el canje solicitado. Por un lado, porque estarías motivando a los piratas informáticos a difundir el ransomware y, por otro lado, porque el pago no garantiza que vuelvas a tener acceso a tus datos.

El ransomware ciertamente no debe subestimarse. Para las empresas, esto es un problema real. El miedo a perder datos importantes de la compañía a menudo los lleva a aceptar el pago de grandes sumas de dinero. No es solo una pérdida financiera, a veces incluso la reputación de la empresa entra en juego. Por ejemplo, los datos de terceros también se ven afectados. Con las medidas de seguridad recomendadas aquí, se puede disminuir la probabilidad de infección por ransomware.

¡No te detengas aquí! Te puede interesar leer

Fraude del CEO: cuando el (supuesto) jefe solicita dinero
Estos son los ataques cibernéticos más comunes entre las empresas
¡La seguridad cibernética necesita más Millennials!

Etienne Roser

Editor en línea apasionado por el mundo digital. Quiero informar a los lectores sobre la variedad de temas relacionados con la WWW.

miempresa.ltda

NoticiasLtda

bannerfooter-ltda

X