Ransomware: Cuando secuestran tus datos

Odoo CMS- Imagen simple flotante

A mediados del año pasado las busquedas referentes a los ransomware se dispararon, ¿El motivo? fuimos testigos de un ciberataque a nivel mundial. Tuvo éxito en más de 100 países, entre ellos: España, Taiwán, Rusia, Portugal, Ucrania, Turquía y Reino Unido, donde paralizó 16 hospitales y centros de salud. En España afectó a centrales energéticas, aeropuertos e importantes compañías relacionadas con el transporte público y las comunicaciones, el ataque se realizó por medio de un ransomware llamado wannaCry. 


El 2017 fue el año del ransomware, siendo la amenaza más importante en el sector de la ciberseguridad, tanto para grandes empresas como para pymes y usuarios. Si bien informes apuntan que el número de ataques pasó de 638 millones en 2016 a 184 millones en 2017, lo que significa una considerable reducción, las consecuencias de los ataques fueron mucho mayores. Éstos producen un gran impacto.


- Pero, ¿Qué es un ransomware?

 

Un ransomware es un malware que impide el acceso a determinadas partes o archivos del sistema infectado y pide un rescate, un pago en bitcoins en un tiempo determinado, a cambio de quitar esta restricción. El pago, en realidad, no garantiza que se liberen los sistemas operativos, éste es uno de los motivos por los que no se recomienda pagar el rescate.


Está considerada una de las amenazas que más está creciendo en los últimos años y uno de los tipos de malware más peligrosos en la actualidad.


- ¿Cómo evitar un ataque ransomware?


Normalmente se transmite como un troyano o como un gusano, infectando el sistema operativo, por ejemplo, con un archivo descargado o explotando una vulnerabilidad de software.  Algunas de las recomendaciones para evitar estos ataques pasan por:

 

  • Realizar backups de los datos importantes, ya sea de forma manual o automatizada. Como tarea de mantenimiento regular, es la medida más efectiva para minimizar los daños en caso de ser infectado. La copia de seguridad debe alojarse en un medio externo distinto al del equipo para poder recuperar los archivos desde un sitio que no haya sido infectado y así, si hubiésemos sido víctimas, formatear los equipos afectados recuperando los datos después con estas copias.
  • Reconocer las amenazas. No descargar ejecutables cuya procedencia no se tenga clara. Evitar visitar sitios web de dudosa reputación y tener cuidado cuando se abra cualquier mensaje de correo electrónico sospechoso. En la empresa concienciar a los  empleados y transmitirles la importancia de detectar los posibles ataques dirigidos a ellos, como el phishing.
  • Activa la opción de mostrar las extensiones de los archivos en el menú de configuración de Windows. Esto hará más fácil detectar archivos potencialmente maliciosos. Ojo con las extensiones como .exe, .vbs y .scr. aunque también se esconden bajo .pdf o .rar. aparentemente inofensivos.
  • Limitar el acceso. Con el fin de minimizar el impacto del ataque, es recomendable asegurar que los usuarios sólo tengan acceso a la información y recursos necesarios para realizar sus tareas.
  • Actualizar los sistemas operativos y los antivirus. Mantener el sistema operativo actualizado con los últimos parches de seguridad y todas las aplicaciones que tengamos instaladas es el mejor punto de partida. Un antivirus debidamente actualizado detecta el virus y no permitirá la descarga del fichero.  

Informes realizados por compañias especializadas en seguridad digital evidencian que en el 2018 el ransomware logró ataques masivos que causaron pérdidas millonarias. Considerandose la amenaza digital más peligrosa.