8 preguntas y respuestas sobre el ransomware

Son muchas las organizaciones que recientemente se han visto afectadas por ataques de ransomware: Media Markt, SEPE, Ministerio de Trabajo, Hospital Universitario Central de Asturias… Estos ciberataques han pasado de ser una amenaza centrada en particulares, a ser un gran problema para empresas e instituciones. 

 

Solicita una auditoría gratis de ciberseguridad para tu empresa

 

Los ataques ransomware han crecido tanto que en 2021 fueron la causa de casi la mitad de los incidentes de seguridad. Todo esto, considerando que no todos los afectados hacen público los ataques de los que han sido víctimas para no afectar a su reputación e imagen. 

Estas son las principales dudas que las empresas plantean sobre este tipo de ciberataques. 

 

1.- ¿Qué es el ransomware?

 

El ransomware es un tipo de software malicioso que en la actualidad se está propagando de forma muy activa por Internet. Este malware está diseñado para bloquear tu equipo o cifrar parte de la información que contiene para luego exigir un rescate a cambio de su liberación. 

 

2.- ¿Desde cuándo existe?

 

Aunque el ransomware ha sido popular desde mediados de la década de 2010, los primeros ataques conocidos se llevaron a cabo a finales de la década de los 80. 

El primer ataque de la historia del ransomware fue conocido como “AIDS” o “PC Cyborg”, desarrollado por el doctor Joseph Popp en 1989. Este malware ocultaba los archivos en el equipo de la víctima, cifraba sus nombres y después exigía 189$ por una herramienta de reparación. 

 

   

3.- ¿Qué tipos de ransomware son los que predominan?

 

Existen 3 tipos de ransomware: 

• Bloqueadores: Bloquea o simula el bloqueo del equipo y muestra un mensaje de alerta para pedir el rescate, muchas veces haciéndose pasar por la policía o alguna autoridad gubernamental. 
• Cifradores: Cifra el nombre y/o el contenido de ficheros del equipo y pide un rescate.
• Híbridos: Combina características de los ransomware bloqueador y cifrador. 

 

Solicita una auditoría gratis de ciberseguridad para tu empresa

   

4.- ¿Cómo se infecta un equipo con ransomware?

 

El ransomware se propaga como otros tipos de malware: infecta el sistema operativo a través de un archivo o programa. El atacante suele camuflar el código en archivos adjuntos en correos electrónicos, páginas web, programas o actualizaciones de programas. Una vez infectado, el ransomware bloquea el  sistema operativo y lanza un mensaje de advertencia, pidiendo un rescate para poder recuperar toda la información. 

 

   

5.- ¿Cómo puede detectarse?

 

El ransomware puede detectarse antes de tiempo, ya que a veces el ataque no pide el rescate de inmediato. Este malware puede mantenerse oculto e inactivo durante mucho tiempo y puede llegar a ser detectado por el software de seguridad instalado en el equipo. 

 

6.- ¿Cómo puedo protegerme?

 

Para evitar que el ransomware infecte los equipos de tu empresa, se deben tomar una serie de medidas, empezando por formar y concienciar a la plantilla en temas de ciberseguridad. Las personas pueden ser el eslabón más débil de la estrategia de ciberseguridad. Además, en la estrategia de ciberseguridad de tu empresa deberías tener en cuenta lo siguiente:

• Adoptar un buen diseño de la red.
• Tener actualizado todo el software.
• Hacer copias de seguridad de los equipos.
• Utilizar un software de seguridad o antivirus.
• Controlar los accesos desde el exterior.
• Restringir el uso de aplicaciones, limitar los privilegios de los usuarios, actuar en caso de incidente, etc. Por último, se recomienda tener una vigilancia de la red y realizar auditorías periódicas para mantenernos alerta ante cualquier sospecha. 

 

7.- ¿Por qué se usan bitcóines para el rescate y por que no has de pagarlo?

 

Normalmente, los atacantes suelen usar bitcóines para el rescate porque es una moneda cifrada, que no se puede falsificar y difícil de rastrear al propietario del monedero. 

Pagar no te garantiza que vuelvas a tener acceso a los datos. Además, contribuyes al crecimiento de los ataques por ransomware. También es posible que te soliciten una cifra mayor una vez hayas hecho el pago y es posible que seas objeto de ataques posteriores al saber que estás dispuesto a pagar. 

 

   

8.- Entonces, ¿qué debo hacer si me afecta?

 

Si dispones de un plan de actuación contra el ransomware, ¡aplícalo! Si no, en lugar de pagar, contacta con un partner experto en ciberseguridad y consigue una mejor protección para tu negocio.

 

Solicita una auditoría gratis de ciberseguridad para tu empresa