¿Qué es un ransomware y cómo combatirlo en tu empresa?

23 marzo 2022

Imagina que un día enciendes el computador con el cual trabajas, vas a los archivos como todos los días y de pronto aparece en tu pantalla un mensaje como el siguiente:

“Tus archivos han sido encriptados. Tienes 72 horas para realizar un pago para recuperar los archivos. Si no envías el dinero los archivos seguirán encriptados y luego de 72 horas se irán borrando poco a poco.”

Parece de película, pero lamentablemente es un ataque cibernético usual en los últimos años, y las empresas han tenido que saber invertir recursos en seguridad informatica para evitar ser víctimas de este tipo de ataques.

“El 2020, los ataques de malware aumentaron en un 358% en general y el ransomware aumentó en un 435% en comparación con 2019.”
(Deep Instinct, 2021)

En este artículo abordamos sobre los ransomware, qué son, cómo operan y qué puedes hacer a nivel de protección de datos, dispositivos e información personal de tu empresa.

¿Qué es exactamente el ransomware?

Un ransomware es un malware o programa malicioso cuyo objetivo es ingresar en un sistema operativo y cifrar todos sus archivos. Esto es un proceso informático que ofuscará los datos mediante el uso de una clave, haciendo que los datos sean inútiles sin la contraseña de descifrado correspondiente y bloqueará su sistema operativo. En cuanto el ransomware se haga con un “rehén digital”, exigirá un rescate para su liberación, este rescate usualmente es altas sumas de dinero.

Los temibles secuestradores de datos

Los ransomware, o secuestradores de datos, son creados por verdaderos profesionales del ciberataque, por lo que son muy sofisticados. Su objetivo es infiltrarse en los sistemas operativos para acceder a la información personal y “secuestrarla”. Este secuestro se hace por medio de un cifrado especial. Posteriormente, piden un rescate económico a la organización afectada.

Los malware secuestradores de datos también ponen en jaque la seguridad de la información digital. Este tipo de virus captura información, o el sistema completo, e impide que se puedan abrir o hacer uso de ellos. Para volver a utilizar el dispositivo el malware pide un pago en dinero por el rescate, una vez realizado el pago la información debería ser desbloqueada, pero al tratarse de un acto delictual, nada asegura que los datos efectivamente se recuperen. Últimamente el pago que se exige puede ser en criptomonedas (ya que es casi imposible rastrearlas) o pago por medio de tarjetas de crédito.

>> Leer: Importancia de la seguridad informática en las empresas <<

El costo promedio de la resolución de un ataque de ransomware entre 2019 y 2020 fue de US $761 mil dólares y el 75% de las organizaciones infectadas con ransomware tenían protección activa.
(Sophos, 2018)

CTA CP EBOOK CIBERSEGURIDAD

¿Cómo llega un ransomware a un dispositivo? 

Un ransomware puede descargarse desde un archivo adjunto hacia un computador, y si ese computador está conectado a un cable de red, es posible que se propague por ese medio a otros dispositivos. 

  • Por medio de correos spam
  • Archivo adjunto
  • Enlaces a sitios web que contienen el software malicioso
  • Publicidad maliciosa 
  • Mensajería instantánea

Ransomware más conocidos

En la historia han existido virus secuestrados famosos, creados para perjudicar específicamente a una entidad o simplemente para hacer daño a distintos dispositivos. Algunos de los más reconocidos hasta el día de hoy son Locky, WannaCry (alcanzando a dispositivos de más de 150 países), Bad Rabbit, Ryuk (el cual generó un costo de más de 640.000 dólares), Jigsaw, entre otros.

Objetivo de este tipo de ataques

Evidentemente el objetivo principal de este tipo de malware es obtener dinero a cambio de la información. Un solo ransomware puede obtener cientos de dólares, o criptomonedas, ya que puede estar operativo por largos periodos de tiempo, atacando y afectando a distintos dispositivos.

Nadie está libre de ser víctima de algún virus de secuestro de datos, pero quienes están más expuestos son las grandes empresas, entidades gubernamentales o empresas que manejan información personal de sus usuarios, pueden salir muy perjudicados.

Recomendaciones de Redvoiss, tu aliado en ciberseguridad para tu empresa

Si bien los ciberatacantes dirigen ataques cada vez más sofisticados, la ciberseguridad no se queda atrás. Hay algunas recomendaciones que puedes seguir para disminuir el riesgo de sufrir un ataque.

Hacer un backup periódico de tus datos

Procura que los datos, especialmente los más importantes, estén respaldados en otro lugar. Los espacios en la nube no garantizan mucha seguridad, ya que sincroniza los datos que pudieran estar afectados también.

No abrir archivos adjuntos de correos electrónicos sospechosos 

El ransomware también puede llegar hasta su dispositivo a través de archivos adjuntos en el correo. No abra archivos adjuntos que parecen de dudosa procedencia.

No utilice nunca memorias de USB desconocidas 

Nunca conecte memorias USB u otros soportes de almacenamiento a su computador si no sabe de dónde provienen.

Mantenga sus programas y sistema operativo actualizados

La actualización periódica de programas y sistemas operativos le ayuda a protegerse del malware.

Utilice solo fuentes de descarga conocidas

Para minimizar el riesgo de descargar ransomware, no descargue nunca software ni archivos multimedia de sitios desconocidos.

Utilice servicios VPN en las redes Wi-Fi públicas y no controladas

Un uso consciente de las redes Wi-Fi públicas es una medida de protección sensata para evitar el ransomware.

Siempre mantenerse protegido con una solución antimalware

Use antimalware de última generación como Deep Instinct que detecte la ejecución de software con comportamiento malévolo. Este posee innovadoras herramientas de detección de comportamiento para impedir la activación de un ransomware.

Medidas posteriores en caso de ser infectado

En el caso que no puedas evitar el ataque, existen acciones de ciberseguridad que puedes hacer para evitar un daño mayor.

  • Desconectarse del Wi-Fi o quitar el cable de red de inmediato.
  • Siempre mantén respaldada la información para poder contar con los datos siempre disponibles.
  • Contactar a nuestros expertos de Redvoiss, ellos podrán ofrecerte soluciones que permitan restituir su sistema.

Glosario-descargable_Articulo-interno-REDVOISS

coméntanos

ARTÍCULOS RELACIONADOS

La importancia de la seguridad comunitaria ante el aumento de robos

07 noviembre 2024

Descubre la importancia del botón de pánico comunitario y cómo Protégeme puede garantizar la seguridad en tu comunidad o entorno l...

Por qué es importante contar con un botón de pánico comunitario

07 noviembre 2024

Descubre la importancia del botón de pánico comunitario y cómo Protégeme puede garantizar la seguridad en tu comunidad o entorno l...

Alarma de emergencias: Conoce las soluciones más destacadas para protegerte

22 octubre 2024

Conoce los principales tipos de alarma de emergencias y descubre cómo Protégeme, una solución móvil de seguridad puede marcar la d...