Ransomware es un término inglés que significa secuestro de datos. Se trata de un tipo de malware o código malicioso que impide el acceso y la utilización de los datos o del sistema operativo que infecta. A cambio de eliminar esa restricción, pide un rescate.
El primer ataque de ransomware reconocido tuvo lugar a finales de los años 80 y el pago del rescate se hizo vía postal. En la actualidad, ya realizando los pagos vía tarjeta de crédito o vía criptomonedas, este tipo de delito informático ha evolucionado y es uno de los que sufren con más frecuencia particulares y empresas.
Cómo actúa el ransomware
Un ransomware se transmite como un troyano o como un gusano.
Formas habituales de infectar el sistema operativo son la descarga de un archivo dañino que llega en un correo electrónico; accediendo a webs o vídeos de dudoso origen; haciendo clic sobre un banner o publicidad maliciosa; mediante actualizaciones fraudulentas de sistemas y programas; o aprovechándose de cualquier vulnerabilidad en la ciberseguridad de la empresa.
Una vez dentro del sistema, el ciberdelincuente toma control del equipo o sistema infectado y lo "secuestra".
A continuación, lanza un aviso advirtiendo de la amenaza, a través de un mensaje en la pantalla o añadiendo un archivo de texto (mensaje) en las carpetas afectadas, y solicita un pago como requisito para poder retomar el uso normal del dispositivo infectado. Así que el objetivo de un ataque ransomware es claramente económico.
Tipos de ransomware
Un ransomware puede inutilizar un equipo o sistema de múltiples formas: cifrando la información, bloqueando la pantalla, etc.
Hay diferentes tipos de ataques ransomware:
-
Ransomware de bloqueo: Afecta a las funciones básicas del equipo. No puedes usar la pantalla, acceder a tus archivos, utilizar algún programa...
-
Ransomware de cifrado: Utilizando técnicas de criptografía cifra nombres y contenidos de los archivos con una clave que solo el atacante conoce y únicamente nos facilitará previo pago del rescate.
-
Scareware: El usuario recibe un mensaje emergente diciendo que se ha descubierto malware en el dispositivo y que solo podrá deshacerse de él pagando. En este caso, si tu equipo sigue funcionando con normalidad, probablemente no tengas que hacer nada, ya que se trata de un mensaje trampa con el que, eso sí, insistirán una y otra vez. Una comprobación de seguridad con tu antivirus o solución de ciberseguridad te sacará de dudas.
Recomendaciones para tu empresa ante un ransomware
Ante un ataque ransomware, las opciones de una empresa infectada se reducen y pasan, en resumidas cuentas, por formatear los equipos infectados y restaurar los backups o copias de seguridad (si las tiene).
También se debe informar siempre a las autoridades competentes. Tal es el caso del INCIBE, el Instituto Nacional de Ciberseguridad.
Pero, sin duda, la mejor opción es la prevención, manteniendo los sistemas siempre actualizados, realizando backups, formando y concienciando al personal y contando con soluciones integrales que protejan la seguridad de tu organización.
Y a ello podemos ayudarte desde R, tanto si eres una pyme como una gran empresa, gracias a nuestras completas soluciones en materia de ciberseguridad.