Conociendo el ransomware, uno de los ciberataques más comunes

Cada vez aparecen amenazas digitales más sofisticadas y dañinas para las empresas y personas. Entre ellas, el ransomware, un tipo de software malicioso que secuestra datos y archivos del dispositivo infectados, impidiendo a la víctima acceder a ellos a menos que pague un rescate.

Este tipo de malware se ha convertido en uno de los más comunes y puede llegar a costar millones de euros a las empresas que hayan sido víctimas de él. De hecho, es el tercer método de ciberataque más utilizado actualmente lo que subraya la importancia de fortalecer la ciberseguridad de las empresas.

¿Cómo funciona el ransomware?

El término “ransom” significa rescate, de ahí que este tipo de malware sea un software extorsivo. Impide acceder a tus archivos o acceder a tu dispositivo hasta que se cumplan las demandas de los ciberdelincuentes, que usualmente consiste en un pago en criptomonedas para poder mantener el anonimato y que el pago sea más difícil de rastrear.

Muchos cibercriminales tienen como víctimas a pequeñas y medianas empresas (PYMES o startups) ya que muchas carecen de las medidas de seguridad adecuadas o de equipos de ciberseguridad especializados. En otras ocasiones también pueden tener como objetivo organizaciones con bases de datos muy importantes, pues aumenta las probabilidades de que terminen pagando el rescate por la urgencia que tienen de recuperar esos archivos.

Este tipo de malware se puede propagar por tu sistema a través de:

• Correos electrónicos con phishing. Una de las formas más comunes de que accedan a tu sistema. La víctima recibe un correo que parece ser legítimo, pero que no lo es y si se abren los enlaces o archivos que contienen se descarga e instala el ransomware.
• Sitios web comprometidos.visitar páginas web infectadas puede llevar a una descarga automática del ransomware sin que te des cuenta.
• Descargas maliciosas. Descargar cualquier software pirata, archivos de fuentes no fiables o actualizaciones falsas también puede provocar que este malware se instale en tu dispositivo.

Además, una vez que infecta un sistema, se puede extender a otros dispositivos que estén conectados a este. 

Por otro lado, también es importante saber que existen diferentes tipos:

• Scareware. Aparenta ser un antivirus informando de que el equipo está infectado y así asustar a la víctima para que sea más manipulable. Este supuesto antivirus informa de que se debe hacer un pago para resolver el problema.
• Cifrado. Es el más común, el que usa algoritmos de encriptación para cifrar todos los archivos impidiendo su uso y solicitando su rescate.
• Bloqueador de pantalla. Los ciberdelincuentes bloquean la pantalla de tu ordenador impidiéndote acceder a menos que realices un pago. Normalmente, se muestran imágenes de algún organismo o cuerpo de seguridad informando de que se han identificado acciones ilegales en el equipo y por ello debe pagar una multa. 

¿Cómo protegerse del ransomware? 

Aunque no hay una garantía 100% segura de estar protegido completamente del ransomware, aplicar una estrategia de seguridad puede reducir significativamente el riesgo. Iberbox, empresa que pertenece al ecosistema de La Lonja de la Innovación, ofrece la posibilidad de almacenar los archivos en una nube cifrada lo que proporciona una capa adicional de seguridad contra el ransomware. Aunque advierten de que no es una garantía absoluta de estar protegidos, el tener los archivos en la nube puede dificultar su acceso a los atacantes. 

¿Cómo se puede estar entonces totalmente protegidos? Algunas de las prácticas que aconsejan son:

• Mantener tus equipos siempre actualizados.
• Instalar sistemas antimalware confiables.
• Saber identificar el phishing y enlaces sospechosos.
• No descargues nada de fuentes no confiables.
• Realizar backups en todos tus equipos y sistemas
• Formar a tus empleados en buenas prácticas de ciberseguridad
• Usa medidas de seguridad adicionales como firewalls o herramientas de detección de intrusos.
• Hacer uso de autenticación multifactor.

En definitiva, hacer frente al ransomware requiere combinar diversas prácticas y estar bien formados para poder evitar caer en este común ciberataque.