Qué es un Ransomware y cómo te afecta
Echa un vistazo a tu alrededor y contabiliza los artículos que disponen de conexión a internet en tu empresa: que si el móvil y el ordenador, la tablet, el televisor en la salas de reuniones…hasta la nevera del comedor para trabajadores es ya “smart”. El internet de las cosas (IoT por sus siglas en inglés) y la hiperconectividad en la que vivimos nos hace la vida en la empresa más fácil, pero también nos genera una gran dependencia. Y es de esta dependencia tecnológica de lo que se aprovechan los ciberdelincuentes para asestarnos un golpe doloroso.
Lo sé, ya tienes demasiadas preocupaciones en tu cabeza con el día a día de tu negocio como para pararte ahora a estudiar todas las prácticas maliciosas que amenazan y vulneran la seguridad de tu empresa. Pero si te digo que este tipo de amenazas puede devorar toda la información de tu empresa ¿le darías más importancia al asunto? Yo creo que sí.
Una de las técnicas que más daño está haciendo en los sistemas informáticos tanto de empresas como de usuarios es la conocida como Ransomware.
Siguiendo la definición propuesta por el Instituto Nacional de Ciberseguridad, el ransomware es un tipo de malware (software malintencionado) que tiene como objetivo dejar inservible el ordenador o parte de la información que contiene, para después poder pedir un rescate a cambio de su liberación.
¿Qué es el RANSOMWARE?
Es un tipo de malware (troyanos, virus o similar) que infecta el ordenador de la víctima e impide su uso o acceso a determinados archivos, bloqueando el ordenador y exigiendo un rescate al usuario para poder desbloquearlo. ¿Te imaginas toda la información de tu empresa encriptada y bloqueada sin poder usarla? Pues eso, a grandes rasgos, es lo que hace este bichito.
El Ransomware adquiere su nombre de la conjunción de dos términos anglos como son ransom (rescate) y ware (producto o mercancía). Aunque es un tipo de práctica que está muy de actualidad por su virulencia, sus orígenes se remontan a la década de los ochenta y, es con el gran boom tecnológico que estamos viviendo, cuando los ciberdelincuentes han repescado esta por su gran rentabilidad económica y su facilidad para ocultarse tras formas de pago cuasi anónimas como el Bitcoin.
El modus operandi de los hackers para infectar los equipos informáticos no dista mucho de los empleados en otros ataques con malwares y virus. Por lo general, aprovechan vulnerabilidades informáticas como equipos informáticos desprotegidos o desactualizados o páginas webs obsoletas como vía de acceso para instalar el ransomware.
El porqué del éxito de este tipo de malware radica en su forma de cobro. Como ya hemos comentado anteriormente, la mayoría de los rescates se piden en una criptomoneda llamada bitcoin y que permite el pago anónimo entre particulares. Este anonimato se consigue gracias al uso de servicios como la red anónima Tor, que dificulta el rastro de las transacciones que se realicen. Esto facilita mucho el trabajo a los criminales y se lo dificulta enormemente a la policía.
¿CÓMO DEBES PROTEGERTE DE ESTE TIPO DE ATAQUES?
En primer lugar, debes tomar conciencia de la importancia que tiene la seguridad en materia informática además de formarte en este tipo de amenazas para saber detectarlas y, por tanto, evitarlas.
La prevención, como en los seres humanos, es la mejor herramienta para combatir las enfermedades. Y la prevención a nivel informático tiene mucho que ver con tomar medidas técnicas para evitar los agujeros de seguridad anteriormente mencionados.
Además de todo esto, también se deben tomar otra serie de medidas como contar con un buen antivirus y firewall, realizar copias de seguridad periódicas y mantenerlas en otros dispositivos, minimizar la exposición controlando la navegación por internet o restringir el acceso de terceros a nuestros equipos. En la siguiente guía, se profundiza en las medidas que puedes llevar a cabo para proteger tus equipos de los ransomware.
¿QUÉ PUEDES HACER SI TUS EQUIPOS ESTÁN INFECTADOS?
En primer lugar, los expertos en ciberseguridad recomiendan NO PAGAR nunca el rescate. Si estamos infectados, pero hemos llevado a cabo acciones preventivas como la realización de copias de seguridad, podremos enfrentarnos al problema minimizando el daño. No obstante, te recomendamos que contactes con tu partner de servicios tecnológicos para que te pueda guiar durante todo el proceso de limpieza del virus.
Te estarás preguntando…”bueno, si me dan la opción de pagar, ¿por qué no lo hago y terminamos con el problema?“
La respuesta es: No necesariamente. Los expertos aseguran que pagar no te garantiza el fin de la infección. Además, si lo haces, los ciberdelincuentes ya saben a lo que estás dispuesto a llegar, por tanto te sitúa con todas las papeletas para un ataque posterior. Además, cediendo a su chantaje, estás fomentando el negocio de los ciberdelincuentes.
Espero que con esta entrada hayas tomado conciencia de la importancia que tiene la seguridad en materia informática y tomes partido antes de que te suceda algo similar.