Ransomware: qué es y cómo actuar ante ciberataques

¿Qué es un ransomware? ¿Qué daños provoca?

Los ciberataques son cada vez más populares y afectan por igual a todo tipo de empresas, independientemente de su tamaño o del sector al que se dediquen. Si tu empresa no está debidamente protegida –el 63% de las empresas no cuentan con soluciones de seguridad- te conviertes en la víctima ideal. En los últimos años, los ataques ransomware se han popularizado debido a su rentabilidad, permitiendo a ciberdelincuentes obtener dinero fácil secuestrando los datos de tus equipos.

Un Ransomware es un tipo de software malicioso que, al instalarse en los equipos, otorga su control al ciberdelincuente permitiéndole “secuestrar” la información que contiene. Cuando el usuario o la empresa comprometida intentan recuperar el control, el ciberdelincuente pide un rescate económico a cambio.

¿Cómo puede atacar el Ransomware a tu sistema?

En los últimos años el número de ataques de ransomware ha aumentado considerablemente, llegando a quintuplicar las infecciones entre 2014 y 2016. Los más famosos y que más daño han hecho son PC Cyborg, Reveton, Cryptowall, Cryptolocker, RSA4096, WannaCRY… Este último fue el que originó el famoso ataque de mayo de 2016 a Telefónica y a otras muchas empresas, causando importantes brechas de seguridad en muchas de ellas. Llegó a infectar a más de 200.000 víctimas en más de 150 países.

El peligro real no está tanto en cada uno de estos malwares, sino en sus mutaciones y variantes, que evolucionan más rápido que los antivirus, y antes de que se logre encontrar una solución para frenarlos, siempre contagian algún equipo, beneficiando así a los ciberdelincuentes.

Un ransomware puede acceder a tu sistema por distintas vías, ya sea a través de un enlace o archivo fraudulento en un correo electrónico, plataformas P2P, claves de activación de programa populares o a través de banners de publicidad engañosa en una página web o red social (malvertising). Una vez instalado en el equipo, cifra los archivos del disco duro y bloquea el sistema.

Existen dos tipos de bloqueo: sin encriptación y con encriptación. El primero desactiva el administrador de tareas, blinda el acceso al registro e infecta el fichero explorer.exe para evitar que puedas utilizar cualquier programa de tu equipo. El segundo bloqueo, además, encripta los ficheros, causando que sea casi imposible recuperarlos si no tienes la clave. Si la infección es del primer tipo, un antivirus podría acabar con esta amenaza, pero si el ransomware encripta el sistema operativo o tus datos, no queda otra opción que formatear el equipo o pagar el rescate.

Pero, ¿qué garantías tendrías después de pagar? ¿Y si vuelven a encriptar todo?

Cómo actuar en caso de infección de ransomware

APAGAR Y AISLAR
Si tu equipo se ha infectado con un ransoware, ten en cuenta que el malware queda instalado en el ordenador, por lo que lo primero que debes hacer es apagar el equipo y aislarlo de la red para evitar que se extienda.

COMPROBAR QUE NO HAY MÁS CASOS DE INFECCIÓN
Asegúrate de que eres el único caso de infección del ransomware. Comunícalo al responsable informático y a todo tu equipo lo antes posible para que extremen las precauciones.

RESTAURAR TUS COPIAS DE SEGURIDAD
A continuación, será el momento de restaurar tus copias de seguridad para evitar que se alargue el tiempo de inactividad del usuario o equipo infectado. Si no dispones de ellas, ponte en contacto con profesionales ya que en algunos casos es posible que la información se pueda recuperar mediante herramientas forenses.

Y para la próxima, ¡toma medidas preventivas y de continuidad de negocio!

En Tecon ofrecemos soluciones de seguridad profesionales para reducir la exposición de riesgo y asegurar la continuidad de tu negocio: antivirus, firewalls, correo electrónico con antivirus profesional, soluciones de backup en local o en la nube… ¡Mejor prevenir que curar! Protege tu negocio. Más información sobre SOLUCIONES DE SEGURIDAD