La amenaza de ataques de tipo ransomware, cuyo resultado es el secuestro de información, está cada vez más presente.
Afecta a todo tipo de usuarios, debido en parte a la variedad de formas con las que este malware puede infectar a sus víctimas, y se ha convertido, de un tiempo a esta parte, en un concepto que cada vez tienen más en cuenta las pequeñas y medianas empresas.
¿Qué es el ransomware?
El ransomware es un software malicioso, diseñado para negar el acceso a un sistema informático o datos hasta que se pague un rescate. Se propaga a través de correos electrónicos de phishing, publicidad maliciosa, visitando sitios web infectados o explotando vulnerabilidades.
Los ataques de ransomware causan tiempo de inactividad, fugas de datos, robo de propiedad intelectual e infracciones de datos.
El usuario pierde entonces el control de toda la información y datos almacenados, tras lo que el virus lanza una ventana emergente en la que se pide el pago de un rescate, que se suele realizar en moneda virtual (bitcoins, por ejemplo).
Según datos obtenidos durante el 2020, el número de ataques de ransomware en las empresas aumentó:
- Terminando casi las tres cuartas partes de los ataques de ransomware en el cifrado de los datos.
- El 26 % de las víctimas de ransomware cuyos datos fueron cifrados recuperaron sus datos pagando el rescate.
- El 94 % de las organizaciones cuyos datos fueron cifrados, los recuperaron.
Las perspectivas no están mejorando. Se espera que los daños del ransomware aumenten y una nueva empresa será víctima del ransomware cada 13 segundos en 2020, y cada 11 segundos para 2021.
Tipos de Ransomware comunes
Ransomware de cifrado:
Este tipo de ransomware está diseñado para cifrarlos archivos más importantes de la víctima, como sus documentos, fotos y videos. El funcionamiento del equipo no se ve afectado en modo alguno.
Ransomware de pantalla de bloqueo:
Este tipo de ransomware está diseñado para bloquear funciones básicas del equipo. Puede, por ejemplo, impedir el acceso al escritorio del sistema y restringir parcialmente el uso del teclado y del mouse. La víctima puede interactuar únicamente con la ventana en la que se le exige el pago de un rescate.
¿Cómo protegerme del ransomware?
Se ha confirmado que el ransomware sigue siendo una amenaza muy real para las empresas y los hogares de hoy día. También ha arrojado luz sobre cómo minimizar su riesgo de convertirse en víctima: Para protegerse hogares, hay ciertos consejos de seguridad que se pueden implementar:
- El primer paso es asumir que todas las empresas son posibles objetivos, independientemente del tamaño, el sector o la geografía. Planifique su estrategia de seguridad basándose en el supuesto de que recibirá un ataque.
- Mantener actualizado el sistema operativo.
- Crear regularmente copias de seguridad y guárdelas fuera de la red y en ubicaciones externas.
- Informar y sensibilizar a los usuarios y transmitir la importancia de la detección de posibles ataques de phishing. Para ello es importante no clicar en enlaces de correos electrónicos ni descargar adjuntos de remitentes sospechosos, además de reconocer imitaciones y los correos falsos.
- Realizar análisis de seguridad, auditorías y pruebas de vulnerabilidad para conocer posibles puntos de entrada en los sistemas.
- Instalar una solución de seguridad avanzada, como Cyber 24 Protect que permite prevenir, detectar y resolver este tipo de ataques.
