Introducción
¿Has oído hablar o has leído sobre la palabra ransomware? Es muy posible que te haya aparecido un mensaje emergente advirtiendo del ransomware, escuchado en la televisión o leído en el móvil. Es uno de los casos de vandalismo informático más comunes en internet.
¿Quieres saber cómo actúa y cómo hacer frente a este tipo de virus que circula de forma frecuente por internet? Si tienes curiosidad de saberlo todo sobre ransomware, estas en el lugar adecuado.
¿Qué es Ransomware y cómo puede infectarse tu empresa?
El ransomware es uno de los ciberataques más frecuentes y peligrosos que enfrentan tanto empresas como particulares. Su capacidad para cifrar archivos y exigir un rescate lo convierte en una amenaza real y costosa. De ahí proviene su nombre, ransomware, software de rescate. En este artículo te explicamos qué es, cómo funciona, qué tipos existen y cómo puedes proteger tu organización.
El primer registro del malware se remonta en 1989, pero los primeros casos en los que los usuarios empezaron a sufrir este tipo de malware fueron en Rusia en 2005. Hubo un gran auge en 2011 y no fue hasta 2016 cuando los antivirus empezaron a poner en énfasis la protección y defensa frente al Ransomware. Actualmente, muchas variantes operan bajo el modelo Ransomware-as-a-Service (RaaS), lo que permite que cualquier actor malicioso sin conocimientos técnicos pueda lanzar ataques.
Cualquier empresa, independientemente de su sector y tamaño, puede ser atacada por un ransomware. No proteger adecuadamente tus dispositivos (no importa si es personal o profesional), suele ser una puerta de entrada para este tipo de virus, cada vez más sofisticado. Los teléfonos móviles o Tablets suelen ser los dispositivos más olvidados y, es ahí donde los atacantes se aprovechan.
Hoy en día, son muchos los trabajadores que utilizan sus dispositivos profesionales para temas personales y viceversa, sobre todo desde que la pandemia potenció el teletrabajo. En sí, no debería ser un problema, pero la falta de antivirus y firewalls y de la actualización de parches de dichas herramientas, puede suponer un riesgo para la seguridad y protección de los datos y archivos del negocio. Además se necesitan soluciones avanzadas como doble autenticación o EDR (Endpoint Detection and Response).
Es de suma importancia tener instalado una VPN. Porque, asegura la confidencialidad de los empleados por la autenticidad del usuario y dificulta el acceso de terceras personas para robar información confidencial. De no ser así, puede tener como consecuencia una brecha de seguridad para el negocio.
Y, por último, no podemos olvidar la ingeniería social, principal puerta de entrada del ransomware en empresas y organizaciones. La Ingeniería social es un término que una serie de métodos de tecnología no avanzada diseñados por estafadores para que se divulgue información privada importante o se participe en actividades que dejan los equipos vulnerables a ataques y pone al usuario en el punto de mira, y es que en la cadena de a ciberseguridad, el usuario es el eslabón más débil. Foco en seguridad end-point y no tanto en herramientas.
La importancia de la formación para defender tu negocio
En Proofpoint, Inc., es una de las empresas líderes en ciberseguridad, realizo un informe llamado ‘Human Factor 2019’, donde, comentaron que las personas son el eslabón más débil de la cadena de la ciberseguridad y el factor principal de los ciberataques. Ya que, la falta de conocimiento provoca vulnerabilidades que pueden ser letales para el negocio.
No importa si contamos con las últimas herramientas de seguridad cibernética, si todos los sistemas están debidamente actualizados y con sus parches de seguridad o si trabajamos conectados a la VPN de la empresa, si los empleados no están debidamente formados. Solo hace falta un empleado, un correo electrónico con un archivo aparentemente legítimo y su ejecución, para dar la bienvenida por lo puerta grande al cibercrimen.
Por lo tanto, resulta de máxima importancia que cada uno de los empleados de una empresa – independientemente de su puesto y rango – tenga un mínimo formación de cómo detectar y evitar un virus informático como es el ransomware.
“UNA CADENA ES TAN FUERTE COMO SU ESLABÓN MÁS DÉBIL” – THOMAS REID.
Las empresas son cada día más conscientes del valor de que sus empleados se formen y renueven sus conocimientos de forma continua. Entre ellos, la ciberseguridad debe ser uno de los focos prioritarios. ¿Cuántas empresas han reconocido que sus empleados son la principal debilidad en su seguridad? Según el informe elaborado por Kaspersky Lab y B2B International, ‘El factor humano hace vulnerable a las empresas’, un 45.3% de las empresas españolas admite que sus empleados son la causa de la debilidad en la seguridad y el 22% de las empresas en España están intentando aumentar la seguridad mediante la formación de los empleados. La clave para luchar contra los hackers y sus ciberataques es la formación y concienciación del equipo.
Tipos de ransomwares
Existen muchos tipos de ransomwares que pueden afectar a la funcionalidad de tu ordenador. Te contamos los 5 más importantes:
Filecoders:
También se le llama encriptadores. El 90% de los ransomware son de este tipo. Lo que hacen es cifrar y bloquear los archivos a los usuarios. Normalmente, con una fecha límite que, si los supera, los archivos pueden ser dañados o destruidos de forma permanente.
Locker ransomware:
Bloquea el acceso al dispositivo por completo, impidiendo que el usuario interactúe con el sistema operativo. Aunque no cifra archivos, el sistema queda inutilizado hasta que se pague el rescate. Suelen simular mensajes de autoridades gubernamentales para intimidar.
Doxware o Leakware:
En este caso se amenaza al usuario con hacer públicos todos sus datos personales si no se paga una cantidad de dinero. Los hackers no atacan directamente a los datos personales, lo que hacen es explorar toda la información personal que tiene el ordenador.
Ransomware de doble extorsión:
Además de cifrar los datos, se extraen copias sensibles para amenazar con su publicación en caso de no pagar. Este enfoque presiona a las víctimas desde dos vías: pérdida de acceso a los datos y exposición pública de la información.
Scareware:
Es un anuncio que indica que necesitas una limpieza o ha encontrado unos problemas en el equipo y con un programa específico puedes solucionarlo. Eso es un malware. Si no aceptas este tipo de mensaje, seguirás recibiendo anuncios, pero estarás a salvo.
Ejemplos más destructivos de ataques ransomware
A lo largo de su historia ha aparecido diferentes tipos ransomwares que ha atacado y amenazado en el mundo de la informática. A continuación, los 5 ejemplos más conocidos y destacados:
1. Wannacry:
Apareció por primera vez en 2017 y es uno de los ransomware que más ha contagiado llegando a la cifra de 100 millones de dispositivos. Está basado en EternalBlue, es una herramienta de hackeo.
2. CryptoLocker:
Apareció en 2013 y consiguió infectar a medio millón de ordenador en base a emails y mensajes de spam. Hubo un tiempo en el que su amenaza se finalizó, pero regreso en diferentes versiones. Es considerado como uno de los ransomwares más rentables.
3. NotPetya:
Apareció por primera vez en 2016 pero, donde tuvo mayor auge fue en 2017. Básicamente, consiste en un software falso que indica que ha encontrado un problema en el sistema y para solucionarlo deberemos de realizar un pago. Tiene la particularidad de haber otros virus que puede dañar al dispositivo.
4. Popcon time:
Consiste en atacar a un usuario e intenta animar a la victima de infectar a otros usuarios con la promesa de recuperar tus archivos si logras de atacar a otros ordenadores.
5. Bad Rabbit:
Se dio el primer caso en 2017. Este virus informático que atacaba principalmente en Rusia y una parte de Europa. Actualmente, sigue activo y a muchos usuarios se le exigieron un pago excesivamente elevado para recuperar el acceso a sus archivos.
Consejos para prevenir el ransomware
¿Cómo podemos hacer frente al ransomware y evitar caer en la trampa de los ciberdelincuentes? A continuación, te daré algunos consejos de cómo protegerte de este virus informático:
- Mantén los equipos y programas actualizados.
- Implementa autenticación multifactor (MFA).
- Establece una política de Zero Trust en accesos y privilegios.
- Es conveniente instalar en tu dispositivo un buen antimalware que proteja de esta clase de virus.
- No acceder a sitios webs que no estén autorizados.
- Contar con contraseñas robustas y cambiarlas cada poco tiempo.
- Evitar descargar archivos o hacer clic en correos electrónicos desconocidos o sospechosos.
- Educa continuamente a los usuarios con formación actualizada y simulacros.
Ahora que ya sabes qué es el ransomware, lo peligroso que puede llegar a ser y cómo la clave para hacerle frente está en la formación y concienciación de las personas, el siguiente paso es ponerse manos a la obra para diseñar un plan de seguridad. La clave está en combinar tecnología, procesos y formación para crear una cultura organizacional resiliente.
En Naveia podemos ser tu partner en la concienciación de tu equipo mediante formaciones orientadas y campañas de ataques proactivos. Comienza por evaluar el estado de ciberseguridad de tu empresa y diseña un plan que proteja los activos más críticos.
