Introducción
¿Has oído hablar o has leído sobre la palabra ransomware? Es muy posible que te haya aparecido un mensaje emergente advirtiendo del ransomware, escuchado en la televisión o leído en el móvil. Es uno de los casos de vandalismo informático más comunes en internet.
¿Quieres saber cómo actúa y cómo hacer frente a este tipo de virus que circula de forma frecuente por internet? Si tienes curiosidad de saberlo todo sobre ransomware, estas en el lugar adecuado.
¿Qué es Ransomware y cómo puede infectarse tu empresa?
El ransomware es un malware o virus informático que impide la posibilidad a los usuarios acceder a su sistema o archivos y para volver acceder a ellos obligan a pagar un rescate. De ahí proviene su nombre, ransomware, software de rescate.
El primer registro del malware se remonta en 1989, pero los primeros casos en los que los usuarios empezaron a sufrir este tipo de malware fueron en Rusia en 2005. Hubo un gran auge en 2011 y no fue hasta 2016 cuando los antivirus empezaron a poner en énfasis la protección y defensa frente al Ransomware.
Cualquier empresa, independientemente de su sector y tamaño, puede ser atacada por un ransomware. No proteger adecuadamente tus dispositivos (no importa si es personal o profesional), suele ser una puerta de entrada para este tipo de virus, cada vez más sofisticado. Los teléfonos móviles o Tablets suelen ser los dispositivos más olvidados y, es ahí donde los atacantes se aprovechan.
Hoy en día, son muchos los trabajadores que utilizan sus dispositivos profesionales para temas personales y viceversa, sobre todo desde que la pandemia potenció el teletrabajo. En sí, no debería ser un problema, pero la falta de antivirus y firewalls y de la actualización de parches de dichas herramientas, puede suponer un riesgo para la seguridad y protección de los datos y archivos del negocio.
Es de suma importancia tener instalado una VPN. Porque, asegura la confidencialidad de los empleados por la autenticidad del usuario y dificulta el acceso de terceras personas para robar información confidencial. De no ser así, puede tener como consecuencia una brecha de seguridad para el negocio.
Y, por último, no podemos olvidar la ingeniería social, principal puerta de entrada del ransomware en empresas y organizaciones. La Ingeniería social es un término que una serie de métodos de tecnología no avanzada diseñados por estafadores para que se divulgue información privada importante o se participe en actividades que dejan los equipos vulnerables a ataques y pone al usuario en el punto de mira, y es que en la cadena de a ciberseguridad, el usuario es el eslabón más débil. Foco en seguridad end-point y no tanto en herramientas.
La importancia de la formación para defender tu negocio
En Proofpoint, Inc., es una de las empresas líderes en ciberseguridad, realizo un informe llamado ‘Human Factor 2019’, donde, comentaron que las personas son el eslabón más débil de la cadena de la ciberseguridad y el factor principal de los ciberataques. Ya que, la falta de conocimiento provoca vulnerabilidades que pueden ser letales para el negocio.
No importa si contamos con las últimas herramientas de seguridad cibernética, si todos los sistemas están debidamente actualizados y con sus parches de seguridad o si trabajamos conectados a la VPN de la empresa, si los empleados no están debidamente educados. Solo hace falta un empleado, un correo electrónico con un archivo aparentemente legítimo y su ejecución, para dar la bienvenida por lo puerta grande al cibercrimen.
Por lo tanto, resulta de máxima importancia que cada uno de los empleados de una empresa – independientemente de su puesto y rango – tenga un mínimo formación de cómo detectar y evitar un virus informático como es el ransomware.
“UNA CADENA ES TAN FUERTE COMO SU ESLABÓN MÁS DÉBIL” – THOMAS REID.
Las empresas son cada día más conscientes del valor de que sus empleados se formen y renueven sus conocimientos de forma continua. Entre ellos, la ciberseguridad debe ser uno de los focos prioritarios. ¿Cuántas empresas han reconocido que sus empleados son la principal debilidad en su seguridad? Según el informe elaborado por Kaspersky Lab y B2B International, ‘El factor humano hace vulnerable a las empresas’, un 45.3% de las empresas españolas admite que sus empleados son la causa de la debilidad en la seguridad y el 22% de las empresas en España están intentando aumentar la seguridad mediante la formación de los empleados. La clave para luchar contra los hackers y sus ciberataques es la formación y concienciación del equipo.
Tipos de ransomwares
Existen muchos tipos de ransomwares que pueden afectar a la funcionalidad de tu ordenador. Te contamos los 5 más importantes:
Filecoders:
También se le llama encriptadores. El 90% de los ransomware son de este tipo. Lo que hacen es cifrar y bloquear los archivos a los usuarios. Normalmente, con una fecha límite que, si los supera, los archivos pueden ser dañados o destruidos de forma permanente.
Hoax ransomware:
Es básicamente un bulo, hacen creer que han sido hackeados, pero en realidad no lo están. Entonces, si se detecta este tipo de ransomware, ignóralo y denuncia.
Scareware:
Es un anuncio que indica que necesitas una limpieza o ha encontrado unos problemas en el equipo y con un programa específico puedes solucionarlo. Eso es un malware. Si no aceptas este tipo de mensaje, seguirás recibiendo anuncios, pero estarás a salvo.
Doxware:
También es conocido como Leakware. Consiste en amenazar al usuario en hacer público todos sus datos personales si no pagas una cantidad de dinero. Los hackers no atacan directamente a los datos personales, lo que hacen es explorar toda la información personal que tiene el ordenador.
Bloqueadores de pantalla:
Los hackers consiguen bloquear el dispositivo al usuario para que no puedan utilizarlo. Resulta imposible volver acceder al móvil u ordenador. A no ser que siguas las instrucciones que te indica el propio hacker.
Ejemplos más destructivos de ataques ransomware
A lo largo de su historia ha aparecido diferentes tipos ransomwares que ha atacado y amenazado en el mundo de la informática. A continuación, los 5 ejemplos más conocidos y destacados:
1. Wannacry:
Apareció por primera vez en 2017 y es uno de los ransomware que más ha contagiado llegando a la cifra de 100 millones de dispositivos. Está basado en EternalBlue, es una herramienta de hackeo.
2. CryptoLocker:
Apareció en 2013 y consiguió infectar a medio millón de ordenador en base a emails y mensajes de spam. Hubo un tiempo en el que su amenaza se finalizó, pero regreso en diferentes versiones. Es considerado como uno de los ransomwares más rentables.
3. NotPetya:
Apareció por primera vez en 2016 pero, donde tuvo mayor auge fue en 2017. Básicamente, consiste en un software falso que indica que ha encontrado un problema en el sistema y para solucionarlo deberemos de realizar un pago. Tiene la particularidad de haber otros virus que puede dañar al dispositivo.
4. Popcon time:
Consiste en atacar a un usuario e intenta animar a la victima de infectar a otros usuarios con la promesa de recuperar tus archivos si logras de atacar a otros ordenadores.
5. Bad Rabbit:
Se dio el primer caso en 2017. Este virus informático que atacaba principalmente en Rusia y una parte de Europa. Actualmente, sigue activo y a muchos usuarios se le exigieron un pago excesivamente elevado para recuperar el acceso a sus archivos.
Consejos para prevenir el ransomware
¿Cómo podemos hacer frente al ransomware y evitar caer en la trampa de los ciberdelincuentes? A continuación, te daré algunos consejos de cómo protegerte de este virus informático:
- Intenta en todo lo posible mantener los equipos y programas actualizados.
- Es conveniente instalar en tu dispositivo un buen antimalware que te proteja esta clase de virus.
- No acceder a sitios webs que no estén autorizados.
- Utilizar un almacenamiento en la nube y para acceder en él, sea necesario escribir una contraseña y activar el doble factor de autentificación.
- Contar con contraseñas robustas y difíciles de crackear.
- Evitar descargar archivos de correos electrónicos desconocidos o sospechosos.
Ahora que ya sabes qué es el ransomware, lo peligroso que puede llegar a ser y cómo la clave para hacerle frente está en la formación y concienciación de las personas, el siguiente paso es ponerse manos a la obra para diseñar un plan de seguridad.
Desde Verne Academy podemos ser tu partner en la concienciación de tu equipo mediante formaciones orientadas y campañas de ataques proactivos. Protege tus equipos frente a cualquier ataque de ciberseguridad y en especial, el ransomware.
