Un ataque de Ransomware (del inglés ransom, ‘rescate’, y ware, acortamiento de ‘software’) o como también lo llaman “malware de rescate,” es un tipo de programa maligno que se introduce en ordenadores o dispositivos móviles, con el fin de secuestrar la información del sistema, impidiendo el acceso a los usuarios. Después, se les solicita un pago a cambio de recuperar los datos. Más adelante te brindaremos consejos importantes de cómo prevenirlo.
En el 2021 los ataques de ransomware aumentaron un 234%.
European Union Agency for Cybersecurity (ENISA)
Según la empresa de investigación Check Point, el ransomware es la amenaza número uno en el 2022. En los últimos seis meses del año, hemos sido testigos de cómo los grupos de ransomware se elevan activamente al nivel de estado-nación, eligen objetivos de alto nivel y toman partido en conflictos globales. El grupo Conti, por ejemplo, atacó países enteros como Costa Rica y Perú, y el recién establecido Lapsus$ comenzó su actividad maliciosa atacando otras entidades gubernamentales. No mucho después, también apuntó con éxito a los gigantes tecnológicos Microsoft, NVIDIA y Samsung.
El enorme potencial de ganancias financieras significa que el ransomware existirá durante mucho tiempo y solo empeorará.
¿Cómo ataca el ransomware?
El delincuente inserta un malware o código malicioso dentro de un archivo o programa que llame la atención de una persona, para esta que acceda. Por ejemplo:
- Archivos adjuntos en correos electrónicos.
- Actualizaciones de sistema no oficiales.
- Enlaces en páginas de dudosa procedencia.
- Programas o aplicaciones no oficiales.
Luego, una vez que han penetrado en el sistema operativo, el ransomware se iniciará, cifrará todos los archivos con una determinada clave, que solo el creador del ransomware conoce, y enviará al usuario una amenaza y el importe del rescate a pagar para recuperar la información.
Consecuencias de un ataque de ransomware
En las empresas, al no tener acceso a la información, la cuál es cifrada por los atacantes, pueden sufrir pérdidas temporales o permanentes de datos, ya que, en algunos casos nunca se recuperan.
Debido a que en muchas ocasiones estos ataques tardan varios días en solucionarse, se interrumpe la actividad de las funciones normales, ocasionando pérdidas económicas y daños de reputación.
21 días es el tiempo de inactividad promedio después de los ataques de ransomware.
European Union Agency for Cybersecurity (ENISA)
Tipos de ataque de ransomware
De cifrado
Este tipo constituye el 90% de ataque de ransomware y es el que secuestra los archivos y los cifra. Después, exigen un pago a cambio de la clave para descifrarlos. El motivo por el que este tipo de ransomware es tan peligroso es porque una vez que los delincuentes se apoderan de los archivos, no hay ningún software capaz de recuperarlos, a menos que se pague el rescate. E incluso, si lo paga, no hay ninguna garantía de que los ciberdelincuentes devuelvan la información.
De Bloqueo
En estos casos se bloquea por completo la pantalla del ordenador. Cuando el usuario lo enciende aparece un mensaje que imita ser una autoridad oficial o gubernamental. El mensaje indica que se ha detectado contenido ilegal y que debe pagar una multa.
Scareware
Son softwares, programas de seguridad u ofertas de soporte técnico falsos, que aseguran al usuario haber encontrado fallas en su equipo, algunas veces lo bombardean con mensajes emergentes, y solicitan un pago para solucionarlo.
Ransomware para dispositivos móviles
Son ciberataques dirigidos hacia smartphones y tabletas. A menudo, el ransomware logra meterse en los dispositivos Android a través de portales de descarga de terceros.
Doxxing
No es técnicamente un tipo de ransomware, pero lo incluimos en la lista porque puede conllevar la petición de un rescate. Mediante un archivo o un enlace malicioso tipo Phishing, el atacante accede a datos personales confidenciales del usuario, luego, le solicita un pago, indicando que si no lo realiza publicará la información.
El 29 % de las organizaciones que pagaron el rescate aún no logran recuperar sus datos.
European Union Agency for Cybersecurity (ENISA)
¿Cómo prevenir un ataque de ransomware?
- Nunca uses memorias USB desconocidas: si no sabes de dónde vienen, no las conectes a tu ordenador.
- Nunca hagas clic en enlaces desconocidos: siempre verifica dos veces la URL en busca de anomalías antes de hacer clic en enlaces en mensajes de spam o en sitios web desconocidos.
- Nunca abras archivos adjuntos de correos electrónicos sospechosos: no confíes en un correo electrónico con información que nunca has pedido.
- Sé muy cuidadoso antes de abrir correos inesperados: comprueba siempre la dirección real del remitente, así como cualquier archivo adjunto o hipervínculo.
- Realiza las actualizaciones: tal como te lo indique tu portátil, o tu Departamento de TI.
- Utiliza protección antivirus en todos tus dispositivos: instala uno que incluya alertas de ransomware y mantenlo actualizado todo el tiempo.
- Mantén actualizadas las copias de seguridad: es crucial que siempre tengas copias de seguridad de tus archivos. Nuestra recomendación es emplear un almacenamiento en la nube que incluya cifrado de alto nivel. Sin embargo, también puedes utilizar discos duros externos.
- Accede a tu cuenta de forma segura: utiliza siempre contraseñas seguras y habilita la autenticación de dos pasos.
- Ante cualquier duda consulta con los expertos en ciberseguridad.
- Si tienes un equipo de trabajo, te recomendamos mantener la educación continua y la concienciación sobre la importancia de la ciberseguridad.
- Ten actualizado un plan de continuidad, para ponerlo en marcha en caso de que el trabajo se vea interrumpido por algún ataque.
¿Qué hacer en caso de sufrir un ataque de ransomware?
La recomendación más importante es NO pagar el rescate (este consejo está respaldado hasta por el FBI). No se recomienda ni tan siquiera intentar negociar con el ciberdelincuente. Recuerda que ceder a las demandas motivará a los atacantes a seguir lanzando nuevos ataques de ransomware. Además, estos delincuentes podrían utilizar sus ilícitas ganancias para financiar otras actividades ilegales.
Reportar el ataque lo antes posible a las autoridades correspondientes en tu país.
Autora: Adriana Arias Chaves