’Secuestro de datos’. Esa es la traducción de ransomware al español. Esta modalidad de ciberataque consiste en un software extorsivo: “su finalidad es impedirle usar tu dispositivo hasta que haya pagado un rescate”, explica la compañía internacional de seguridad informática Kaspersky.
El ransomware ha evolucionado drásticamente en los últimos años. Aunque inicialmente se enfocaba en usuarios individuales, hoy en día, las empresas y organizaciones son los principales objetivos debido al valor de los datos que manejan. Esta tendencia subraya la necesidad de contar con sistemas de seguridad robustos.
Estos ataques tienen tres pasos: primero, el software malicioso se introduce en un dispositivo y luego “secuestra” archivos o incluso el sistema operativo, lo que hace que la víctima del ransomware no pueda acceder a ciertas partes de su dispositivo. Por último, el atacante pide una recompensa por “liberar” los archivos o levantar los bloqueos. Algo que llama la atención sobre esta modalidad es el hecho de que está entre los ciberdelitos más recurrentes del 2021 en Colombia, según un informe del Tanque de Análisis y Creatividad de las TIC (TicTac) sobre los retos y amenazas a la ciberseguridad en el país.
Además, tenga en cuenta que estos ataques no solo afectan a los usuarios individuales en casa. Incluso, suele ser una modalidad recurrente para vulnerar a empresas, por el valor que pueden encontrar en los datos y en los sistemas.
Es por esto que las empresas, sea cual sea su tamaño, deben apuntar a sistemas de seguridad informática robustos que no sean vulnerables ante ataques ransomware.
Es por esto que las empresas, sea cual sea su tamaño, deben apuntar a sistemas de seguridad informática robustos que no sean vulnerables ante ataques ransomware.
Existen varios tipos de ransomware o secuestros de datos, entre los más comunes se encuentran el ‘crypto ransomware’, que cifra los archivos, y el ‘locker ransomware’, que bloquea el acceso al sistema. Estos ataques pueden empezar a través de correos de phishing, sitios web comprometidos o vulnerabilidades en el software.
¿Cómo protegerse?
El entrenamiento en ciberseguridad es clave para evitar incidentes. Las empresas deberían invertir en capacitar a sus empleados para identificar amenazas y actuar adecuadamente. Pequeños descuidos, como abrir correos electrónicos de origen desconocido, pueden tener consecuencias devastadoras para una organización.
Mejor prevenir que lamentar. Esa es la gran recomendación de compañías como Kaspersky sobre los ataques ransomware. Una de las maneras de protegerse es tener en cuenta que hay ciertas condiciones que lo hacen más vulnerable de cara a este tipo de cibercrímenes. Estas son:
- El dispositivo que utiliza ha quedado anticuado.
- Su dispositivo tiene software desactualizado.
- Usa un navegador o sistema operativo para los que ya no se publican parches de seguridad.
- No ha implementado un plan de copias de seguridad.
- Ha desatendido la seguridad informática y no tiene un plan concreto.
Además del costo directo del rescate, las empresas pueden enfrentar una pérdida significativa de confianza de sus clientes, multas regulatorias y el alto costo de restablecer sus sistemas. Casos como el ataque a la empresa de transporte marítimo Maersk en 2017 muestran cómo un ataque de ransomware puede paralizar operaciones globales.
Ahora bien, si usted quiere evitar caer en un ataque ransomware es mejor que siga estas recomendaciones básicas:
- No haga clic en vínculos riesgosos que encuentre en correos no deseados o sitios web desconocidos. Puede que le esté dando permiso a descargas automáticas que deriven en infecciones cibernéticas.
- No divulgue información personal. No entregue datos personales a desconocidos a través de ningún medio.
- Nunca abra archivos adjuntos sospechosos en correos electrónicos.
- Nunca use memorias USB desconocidas.
- Actualice su sistema operativo y sus aplicaciones y manténgalas al día.
- No descargue archivos de fuentes que no conozca.
Utilice servicios de VPN cuando se conecte a redes Wi-Fi públicas.
Los ataques de ransomware o secuestros de datos suelen seguir un proceso específico: primero, el malware se infiltra en el sistema, ya sea mediante phishing o aprovechando una vulnerabilidad. Luego, comienza a propagarse dentro de la red, buscando cifrar archivos críticos. Finalmente, el usuario recibe una notificación exigiendo el pago del rescate.
Es importante que considere adquirir software anti-malware y anti-ransomware que reaccionen ante cualquier señal de ataque y le ayuden a proteger su equipo y sus datos.
¿Qué hacer si es víctima de un ransomware?
Fortinet, líder en ciberseguridad a nivel global, creó un plan de contingencia a seguir durante un ataque de ransomware, teniendo en cuenta que pueden ser las empresas y sus sistemas de seguridad el mayor objetivo de los cibercriminales.
Lo primero es ejecutar el plan de respuesta, si tiene uno. Solicite ayuda a su proveedor de seguridad informática, busque el asesoramiento de expertos y calcule el impacto potencial que puede tener el incidente.
Proceda a aislar sistemas y detener la propagación. En este paso pueden ayudar los bloqueos a nivel de red “como el aislamiento del tráfico en el conmutador o en el borde del firewall”. Considere también interrumpir la conexión a internet (temporalmente). Además, si está disponible, la tecnología de detección y respuesta para endpoint (EDR) “puede bloquear el ataque a nivel de proceso”, algo que sería una gran opción rápida.
‘Identificar la cepa’ es el paso a seguir. Fortinet explica que las tácticas, técnicas y procedimientos de cada variante de ransomware ya están documentadas públicamente. Identificar las cepas puede ayudar a ubicar la amenaza y cómo se está propagando. “Dependiendo de la variante, algunas herramientas de descifrado pueden estar disponibles para descifrar los archivos”. En este proceso también deben identificarse el acceso inicial y el alcance del ataque (sistemas y cuentas infectadas), además de la localización y la integridad de sus copias de seguridad.
Luego, informe del incidente a la Policía, contrate expertos especializados en el tema y no pague por el rescate de los datos ‘secuestrados’. Esto, dice Fortinet, “no va a remediar las vulnerabilidades que los atacantes explotaron, así que asegúrese de haber identificado el acceso inicial y parchear las vulnerabilidades”.
Por último, realice una revisión posterior al incidente. Así podrá encontrar oportunidades de mejora en su sistema de seguridad y recuperación.
La inteligencia artificial y el machine learning están revolucionando tanto las defensas de ciberseguridad como los ataques cibernéticos. En el futuro, los ataques de ransomware podrían volverse aún más sofisticados, adaptándose rápidamente a nuevas estrategias de defensa. Estar al tanto de estas tendencias es crucial para anticipar y mitigar las amenazas.
AyS Computadores está aquí para mantenerlo al tanto de los ataques que podría sufrir su empresa
En un entorno digital cada vez más expuesto a amenazas cibernéticas, es fundamental que tanto individuos como empresas conozcan los riesgos y se preparen adecuadamente para prevenir y responder a los ataques de ransomware o secuestros de datos. Este tipo de ciberataques, diseñado para secuestrar datos y exigir un rescate, puede tener consecuencias graves para la integridad y continuidad de cualquier negocio. Adoptar medidas de protección, mantener el software actualizado y capacitar al equipo en prácticas de ciberseguridad son pasos clave para reducir la vulnerabilidad.
En AyS Computadores, nuestro compromiso es ayudarle a estar informado y preparado ante las amenazas actuales en ciberseguridad. Lo apoyamos en la protección de sus datos y sistemas, ofreciendo información actualizada para que su empresa se mantenga segura frente a los retos digitales del presente y el futuro.
