El ransomware es uno de los virus que más ha acaparado las miradas de todos los usuarios y empresas en los últimos años, esto se debe a que se ha convertido en uno de los ataques más comunes y difíciles de manejar.
De acuerdo al gobierno de Reino Unido, una compañía que se ha querido conservar anónima, recientemente tuvo que pagar millones de bitcoins para poder recuperar su información y datos. Hasta parece que la empresa no quiso dar más información y solo quiso recuperar sus datos.
Pero antes de continuar, ¿Qué es el ransomware?
El ransomware es una forma de malware en constante evolución diseñada para cifrar la información de un dispositivo, haciendo inservibles los archivos y los sistemas que dependen de ellos. Los actores maliciosos exigen, entonces, un rescate a cambio del descifrado. Estos ciberdelincuentes suelen amenazar con vender o filtrar los datos que se obtuvieron si no se paga el rescate.
¿Cómo funciona el ransomware?
Hay varias formas en las que un ransomware puede atacar un sistema. Una de las más comunes es el spam de phishing: archivos adjuntos que llegan a la víctima en un correo electrónico, haciéndose pasar por un archivo confiable. Una vez descargados y abiertos, pueden apoderarse del ordenador de la víctima, especialmente si llevan incorporadas herramientas de ingeniería social que engañan a los usuarios para que permitan el acceso administrativo.
Hay varias cosas que el malware puede hacer una vez que se ha apoderado de la computadora de la víctima, pero la acción más común es cifrar algunos o todos los archivos del usuario. Lo más importante es saber que al final del proceso, los archivos no pueden ser descifrados sin una clave matemática que sólo conoce el atacante. El usuario recibe un mensaje en el que se le explica que sus archivos son ahora inaccesibles y que sólo serán descifrados si la víctima envía un pago en Bitcoin imposible de rastrear al atacante.
¿Quién es el público objetivo del Ransomware?
En estos días, todos pueden ser el objetivo de un ataque de ransomware si tienen datos atractivos y esenciales. También, depende de qué tan rápido se solicite un rescate, qué tan vulnerable sea su seguridad y qué tan vigorosamente mantenga a los empleados capacitados sobre los correos electrónicos de phishing, etc.
Algunas empresas son más vulnerables a los ataques cibernéticos debido a las tecnologías débiles que utilizan, la edad de sus empleados, el costo de reemplazo, la gobernanza de la identidad y el sistema general de ciberseguridad regulado por el gobierno.
Hay varias instituciones y departamentos que siempre son vulnerables a los ciberataques.
Algunos tips para prevenir el Ransomware
Protéjase contra la infección.
Puede proteger su computadora contra una infección de ransomware de la misma manera que lo protege contra otras formas de malware. Aquí hay cuatro pasos clave:
Actualice sus sistemas constantemente
Los ciberdelincuentes suelen infectar las computadoras o dispositivos aprovechando los fallos no corregidos (conocidos como vulnerabilidades) de su software. Cuanto más actualizado esté su software, menos vulnerabilidades conocidas tendrá y más difícil será para los ciberdelincuentes infectarlos.
Antivirus
Utilice un software antivirus actualizado de un proveedor de confianza. Estas herramientas están diseñadas para detectar y detener el malware. Sin embargo, se debe tener en cuenta que el software antivirus no puede bloquear o eliminar todos los programas maliciosos y, por lo general, no puede recuperar sus archivos después de una infección de ransomware. Por lo tanto, si se requiere mantener completamente seguros los dispositivos de los usuarios, se deben tener en cuenta soluciones más avanzadas que pueden realizar estas acciones.
Vigilancia constante
Los ciberdelincuentes suelen engañar a las personas para que instalen ransomware y otros tipos de software malicioso a través de ataques de phishing por correo electrónico. Actualmente, este tipo de phishing también está siendo enviado a través de los mensajes de texto (SMS).
Copias de seguridad
Dado que no es práctico asumir que siempre podrá evitar una infección, su mejor defensa contra el ransomware son las copias de seguridad. Si tienes una copia de seguridad de tus documentos y otros archivos importantes, tienes la opción de recuperarlos restaurando dichas copias en lugar de pagar por el rescate.
Es importante tener en cuenta las recomendaciones para que puedan estar prevenidos ante cualquier tipo de ataque. Si deseas implementar soluciones de seguridad en tu empresa, escribe al correo marketing@electrodata.com.pe y agenda una reunión con uno de nuestros especialistas para poder brindarte la solución que mejor se adapte a tu organización.