¿Qué es ransomware?
Este malware ejecuta los ataques a través de correos electrónicos o mensajes de textos en donde envían links o archivos adjuntos infectados que les permitirá tener acceso a toda la información. Luego de esto la mantienen secuestrada hasta que la víctima pague por ella. Estos ataques cada vez se vuelven más complicados de controlar porque los usuarios no conocen el riesgo que hay, es por ello que debe mejorar la comunicación en las empresas además de contar con una mayor ciberseguridad. El teletrabajo trajo consigo un mayor uso de la nube para la información importante de las empresas, pero todavía varios problemas de vulnerabilidad al no saber proteger de manera correcta dichos datos. Data Warden mencionó que hay problemas de almacenamiento mal configurado y fácil acceso a las copias de seguridad. El malware de rescate, o ransomware, es un tipo de malware que impide a los usuarios acceder a su SISTEMA o a sus ARCHIVOS PERSONALES y que exige el PAGO DE UN RESCATE para poder acceder de nuevo a ellos. Las primeras variantes de ransomware se crearon al final de la década de los 80, y el pago debía efectuarse por correo postal. Hoy en día los creadores de ransomware piden que el pago se efectúe mediante criptomonedas o tarjetas de crédito.
¿Qué es un ciberataque de ransomware?
Un ciberataque de ransomware es un tipo de virus o malware que ataca el equipo cifrando los datos del disco duro o almacenamiento del sistema atacado y pidiendo un rescate a la víctima por la recuperación de sus datos mediante la entrega de la clave necesaria. Su nombre viene del término inglés ransom, que en español significa secuestro. Y, como podemos observar, es exactamente igual que un secuestro, pero de información en este caso.
¿Cómo puede infectarse?
El ransomware puede infectar su ordenador de varias formas. Uno de los métodos más habituales actualmente es a través de spam malicioso, o malspam, que son mensajes no solicitados que se utilizan para enviar malware por correo electrónico o mensajes de texto (SMS, MESSENGER FACEBOOK, WHATSAPP). El mensaje puede incluir archivos adjuntos trampa, como PDF o documentos de Word. También puede contener enlaces a sitios web maliciosos.El malspam usa ingeniería social para engañar a la gente con el fin de que abra archivos adjuntos o haga clic en vínculos que parecen legítimos, aparentando que proceden de una institución de confianza o de un amigo. Los ciberdelincuentes emplean la ingeniería social en otros tipos de ataques de ransomware, por ejemplo presentarse como el FBI para asustar a los usuarios y obligarles a pagar una suma de dinero por desbloquear los archivos. Otro método de infección habitual, que alcanzó su pico en 2016, es la publicidad maliciosa. La publicidad maliciosa consiste en el uso de publicidad en línea para distribuir malware con poca interacción por parte del usuario o incluso ninguna. Mientras navegan por la web, incluso por sitios legítimos, los usuarios pueden ser conducidos a servidores delictivos sin necesidad de hacer clic en un anuncio. Estos servidores clasifican los detalles de los ordenadores de las víctimas y sus ubicaciones y, a continuación, seleccionan el malware más adecuado para enviarlo. Frecuentemente, ese malware es ransomware.
¿Qué podemos hacer?
En primer lugar, queremos comentar que es imposible estar protegido por completo de este tipo de ataques o cualquier otro. Sin embargo, podemos tomar medidas preventivas que ayuden a reducir el riesgo. Lo primero que se debe hacer es tomar medidas preventivas:
- Existen algunas conocidas por toda la comunidad de usuarios de sistemas informáticos como el uso de antivirus. Un buen antivirus podría bloquear varias de las amenazas o al menos detectarlas lo antes posible para que la amenaza no se propague.
- Navegar por sitios seguros: es recomendable navegar por páginas que sean seguras y no descargar archivos de fuentes desconocidas o poco fiables.
- Usar contraseñas seguras: la mayoría de las veces utilizamos contraseñas muy inseguras como fecha de nacimiento o nuestro nombre. Debemos utilizar contraseñas alfanuméricas y cambiarlas dependiendo del sitio al que pretendamos acceder.
- Actualizaciones de seguridad: este es uno de los puntos más importantes, ya que muchos de los ciberataques de ransomware afectaron a versiones de Windows no actualizadas. Windows dejará de dar soporte en unos meses a sistemas operativos basados en Windows 7, es por ello que debemos mantener actualizado nuestros sistemas con las últimas medidas de seguridad.
- Consejo extra: dado que este tipo de ataques han sido frecuentes en los últimos años, una actualización de Windows permite configurar la privacidad y acceso de las carpetas. Esto permitirá que solo las aplicaciones de confianza o las que configuremos personalmente accedan al contenido.
¿Qué hacer en caso de ciberataque?
Si el ataque ha sucedido, lo más importante que debemos hacer es no acceder al chantaje y pagar el rescate. ¿Por qué? Realizar el pago, no garantizará que recuperemos nuestros datos de forma intacta y, al mismo tiempo, provocará que cada vez más ciberdelincuentes se apunten a realizar este tipo de delito. Otra de las acciones que debemos hacer es denunciar a la autoridad pertinente para que de este modo la brigada anti delitos criminales de ese cuerpo de seguridad busque a los responsables. Finalmente, como es imposible prevenir completamente este tipo de ataques, siempre es necesario disponer de una copia de seguridad como mínimo de los archivos más importantes para la organización. De este modo, se podrán recuperar siempre que sea necesario.
