Ransomware é un termo inglés que significa secuestro de datos. Trátase dun tipo de malware ou código malicioso que impide o acceso e a utilización dos datos ou do sistema operativo que infecta. A cambio de eliminar esa restrición, pide un rescate.
O primeiro ataque de ransomware recoñecido tivo lugar a finais dos anos 80 e o pago do rescate fíxose vía postal. Na actualidade, xa realizando os pagos vía tarxeta de crédito ou vía criptomonedas, este tipo de delito informático evolucionou e é un dos que sofren con máis frecuencia particulares e empresas.
Como actúa o ransomware
Un ransomware transmítese como un troiano ou como un verme.
Formas habituais de infectar o sistema operativo son a descarga dun arquivo daniño que chega nun correo electrónico; accedendo a webs ou vídeos de dubidosa orixe; facendo clic sobre un banner ou publicidade maliciosa; mediante actualizacións fraudulentas de sistemas e programas; ou aproveitándose de calquera vulnerabilidade na ciberseguridade da empresa.
Unha vez dentro do sistema, o ciberdelincuente toma control do equipo ou sistema infectado e "secuéstrao".
A continuación, lanza un aviso advertindo da ameaza, a través dunha mensaxe na pantalla ou engadindo un arquivo de texto (mensaxe) nos cartafois afectados, e solicita un pago como requisito para poder retomar o uso normal do dispositivo infectado. Así que o obxectivo dun ataque ransomware é claramente económico.
Tipos de ransomware
Un ransomware pode inutilizar un equipo ou sistema de múltiples formas: cifrando a información, bloqueando a pantalla, etc.
Hai diferentes tipos de ataques ransomware:
• Ransomware de bloqueo: Aféctalles ás funcións básicas do equipo. Non podes usar a pantalla, acceder aos teus arquivos, utilizar algún programa...
• Ransomware de cifrado: Utilizando técnicas de criptografía cifra nomes e contidos dos arquivos cunha clave que só o atacante coñece e unicamente nos facilitará previo pago do rescate.
• Scareware: O usuario recibe unha mensaxe emerxente dicindo que se descubriu malware no dispositivo e que só poderá desfacerse del pagando. Neste caso, se o teu equipo segue funcionando con normalidade, probablemente non teñas que facer nada, xa que se trata dunha mensaxe trampa coa que, iso si, insistirán unha e outra vez. Unha comprobación de seguridade co teu antivirus ou solución de ciberseguridade sacarate de dúbidas.
Recomendacións para a túa empresa ante un ransomware
Ante un ataque ransomware, as opcións dunha empresa infectada redúcense e pasan, en resumidas contas, por formatear os equipos infectados e restaurar os backups ou copias de seguridade (se as ten).
Tamén cómpre informar sempre ás autoridades competentes. Tal é o caso do INCIBE, o Instituto Nacional de Ciberseguridade.
Pero, sen dúbida, a mellor opción é a prevención, mantendo os sistemas sempre actualizados, realizando backups, formando e concienciando o persoal e contando con solucións integrais que protexan a seguridade da túa organización.
E a iso podemos axudarte dende R, tanto se es unha peme como unha gran empresa, grazas a nosas completas solucións en materia de ciberseguridade.