Debido al creciente desarrollo tecnológico en estos últimos años y por desafortunados eventos de amenazas a la ciberseguridad, hemos escuchado hablar del malware. El malware es un término usado para generalizar una variedad de software intensivo y hostil. El ransomware es una variante de este malware, conozcámoslo más adelante.
¿Qué es el ransomware?
De acuerdo con IBM, es una forma de malware que amenaza con destruir o retener los datos o archivos de la víctima a menos que se pague un rescate al intruso para descifrar y restaurar el acceso a los datos.
Tipos de ataques
Ransomware criptográfico
El ransomware criptográfico cifra datos importantes, como documentos, imágenes y videos, pero sin interferir con las funciones básicas del ordenador. Los usuarios pueden ver sus archivos, pero no pueden acceder a ellos; los intrusos exigen el pago de un rescate para acceder a la información cifrada.
Doxware
Doxware es una forma de ransomware criptográfico en el que las víctimas se ven amenazadas no solo con perder el acceso a sus archivos, sino también con que sus archivos y datos privados se hagan públicos mediante «doxing«.
Locker ransomware
El Locker ransomware bloquea el dispositivo y evita que los usuarios inicien sesión; la máquina infectada muestra un mensaje con un aspecto oficial sugiriendo al usuario que debe realizar el pago de alguna multa, por ejemplo. Este tipo de malware en realidad no encripta archivos en el dispositivo.
¿Cómo es posible infectarse?
Uno de los métodos más comunes es a través de spam malicioso (o malspam), que son mensajes que se usan para enviar malware por email. Dicho mensaje puede incluir archivos adjuntos, como PDF, documentos Word o enlaces a sitios web maliciosos. Este mensaje invita al usuario a abrir los archivos adjuntos o a hacer clic en los links.
Otra forma de infectarse de ransomware es a través de un kit de vulnerabilidad de seguridad que se aprovecha de brechas de seguridad en el sistema y entra por esta “puerta”.
Aprende a identificar el phishing, ya que es la forma de infección más frecuente.
¿Cómo evitar un ataque de ransomware como usuario?
- Aprende a identificar el phishing, ya que es la forma de infección más frecuente.
- Mantente alerta cuando navegues por Internet y no hagas clic en nada sospechoso (banners, enlaces, pop-ups…).
- Elige contraseñas robustas y no las repitas.
- Descarga programas únicamente de páginas web oficiales y de confianza.
- Utiliza antivirus resistentes para proteger tus sistemas.
- Mantén el software actualizado en todos tus dispositivos.
- Realiza copias de seguridad con regularidad.
¿Cómo evitar el ransomware afecte en empresas?
- Es recomendable implementar un plan de respaldo y recuperación para todos los datos críticos.
- Para organizaciones que han movido datos a la nube, o usan la nube como su ubicación de respaldo, el uso de herramientas como el cifrado de datos en la nube puede ayudar a reducir el riesgo y el costo de un ataque de ransomware.
- Es necesario probar periódicamente las copias de seguridad para limitar el impacto de una violación de datos y acelerar el proceso de recuperación.
- Se deben aislar las copias de seguridad críticas de la red para obtener la máxima protección si las copias de seguridad conectadas a la red se ven afectadas por el ransomware.
Recuperarse del ransomware depende principalmente de mantener el control de los datos de la manera más eficiente y segura posible. Prevenirlo es cuestión de mantener los sistemas seguros, concientizar a los usuarios, público y empleados; y desde luego, contar con proveedores de servicios de confianza digital especializados en la gestión y protección de datos.