Ransomware


Como todos sabemos, navegar por internet implica riesgos, algunos de ellos comentados en nuestros boletines semanales.  Uno de estos riesgos puede ser un ataque de ransomware. Este riesgo es una amenaza que se está materializando a menudo en estos últimos años. Os explicamos qué es y qué debemos tener en cuenta sobre este malware (programa malicioso) ya que puede ser un término desconocido. 

En inglés ransom significa rescate y ware significa mercancía. De acuerdo con el significado de ambas palabras, podemos decir que el ransomware es un programa malicioso (ya que es un tipo de malware) que solicita un rescate al usuario de internet que se ha convertido en víctima para recuperar su información que se ha bloqueado. Es decir que son programas que secuestran digitalmente datos de nuestro ordenador/servidor. 

El ransomware tiene como objetivo alojarse en nuestro equipo y cifrarnos la información. Una vez haya podido realizar esta acción enviará un mensaje al usuario para que sepa que es víctima de un ataque y le indicará la información secuestrada digitalmente y la cantidad que deberá pagar si quiere recuperarla (es habitual pedir una cifra en bitcoins). Supuestamente, en caso de no pagar el rescate, el ransomware procederá a eliminar o destruir los datos que había cifrado. Si se decide pagar, tampoco hay garantía de recuperar los datos bloqueados. Recomendamos no hacer pagos a hackers y proceder a la denuncia de los hechos. En el caso de empresas, también proceder a la notificación (cuando suponga un riesgo para los derechos y libertades de los afectados) ante la Agencia Española de Protección de Datos. 

Las maneras que tienen los creadores de este malware de llegar al mayor número de víctimas son a través de:

– Como anunciábamos la semana pasada en la noticia fraudes de internet, la estafa a través de correo electrónico. Se consigue engañar al usuario haciendo creer que es, por ejemplo, un distribuidor habitual, para que ‘pique’ y se instale el malware que lleva el email a través de un enlace falso o un archivo adjunto. 

– Redes sociales: a través de la mensajería instantánea el ciberdelincuente envía enlaces falsos o archivos que una vez el usuario instale, se convertirá en víctima de ransomware y ya lo tendrá alojado en su equipo. 

– Vulnerabilidades del sistema operativo: el ciberdelincuente dispone de herramientas que le permiten reconocer los agujeros de seguridad que se producen cuando el sistema operativo o la aplicación no están actualizados. También otra abertura de seguridad se produce al usar sistemas de conexión de internet sin las medidas correspondientes.

– Phishing: el uso de la técnica de phishing permite al ciberdelincuente instalar el malware de forma fácil y rápida. 

– Drive-by-download: es la técnica que dirige a la víctima a sitios web para que descargue, sin que se de cuenta, el malware. Pueden ser descargas autorizadas por una persona que no entiende las consecuencias, como por ejemplo, la descarga automática de una falsificación de java. 

Ante estos ataques, podemos disminuir el riesgo siguiendo estas indicaciones:

– Tener las actualizaciones al día: una de las maneras que tienen los ciberdelincuentes de atacar es a través de los agujeros de seguridad producidos por las vulnerabilidades del sistema operativo.

– Hacer copias de seguridadla seguridad en los dispositivos es un punto muy importante ya que tener copias de seguridad PERIÓDICAS nos permitirá no ceder ante el ataque de ransomware puesto que no sufriremos una pérdida de información relevante. 

– Configuración adecuada del correo electrónico: una de las maneras más habituales para que nos llegue el malware es el correo electrónico, debemos configurar el correo para que esta amenaza quede en el spam. Es bueno poner filtros para que ciertos mensajes lleguen siempre a la carpeta spam y no a la bandeja de entrada. 

– Usar contraseñas robustasla importancia de la contraseña es un punto relevante para protegernos. También poner sistema de doble verificación y bloqueo de la cuenta después de un número de intentos fallidos a la hora de autentificarse nos ayudará.

Si a pesar de la protección, hemos sido infectados por el malware, se recomienda:

– Cambiar todas las contraseñas de red, cuentas y dispositivos.

– Desconectar el equipo de la red, así evitamos que se extienda por otros equipos conectados a esta misma. 

– No pagar el rescate que solicita el ciberdelincuente por la información bloqueada. Pagarlo no garantiza que la información se nos devuelva y nos deja ante una posición de debilidad ante nuevos ataques o la petición de más pagos. 

Visto qué es el ransomware y cómo nos puede afectar, debemos concienciarnos de la afectación que este ataque tiene sobre los datos personales. Si eres un particular o una pyme debemos aplicar, como mínimo, las medidas anteriormente expuestas. Además, las pymes deben disponer de una concienciación para la adecuación de las medidas técnicas y organizativas, capaces de evitar que se produzcan brechas de seguridad como un ataque de ransomware. El fomentar esta concienciación se ampara en el principio de responsabilidad proactiva. Como precaución en la que se materializa el principio de responsabilidad activa del RGPD es en la obligación de notificar las brechas de seguridad a la autoridad de control. 

Si habéis sido victimas de un ataque de este tipo en vuestros sistemas y no sabéis como proceder, os podéis poner en contacto con nosotros para que un ingeniero especializado de nuestro equipo os ayude para recuperar cuanto antes uno de los mayores activos de vuestra empresa, los datos.

Equipo de PymeLegal.