Hablemos
966 410 310

Ramsonware

En estos últimos días, estamos todos viendo en las noticias cómo empresas que se preocupan (y mucho) por su seguridad han sido atacadas por ciberdelincuentes que han logrado paralizar la actividad diaria de las mismas, es el caso de Telefónica en España o el Sistema Público de Salud de Inglaterra.

Con este Post, queremos explicar en qué consiste un ataque por ransomware y cómo podemos defendernos del mismo.

Ransomware es un nombre que está formado por las palabras ransom (rescate) y ware (acrónimo de software), y no es más que un programa informático malintencionado que restringe el acceso a la información almacenada en el ordenador. Básicamente lo que hace es modificar los archivos de forma que el acceso a los mismos sólo es posible a través de una clave (encriptado). El ciberdelincuente que ha conseguido infectar el equipo tiene como propósito enriquecerse, para ello, nos pedirá un importe según la cantidad  de información que queremos volver a tener accesible. En definitiva, se trata un secuestro de los datos de nuestro ordenador y nos pide un rescate por ello.

Es obvio, que ante un caso de este tipo nos planteemos el pago del rescate de nuestros ficheros, pero tengamos en cuenta una cosa… ¿Quién nos garantiza que tras el pago obtendremos el código para volver a tener nuestra información a salvo?… El que nos pide el rescate, al fin y al cabo es un delincuente, y seguramente el pago no hará más que poner en alerta al autor para solicitarnos más dinero o quizás no volvamos a saber de él nunca más.

Las autoridades en estos casos aconsejan denunciar el incidente y no proceder al pago.

El ransomware es una amenaza compleja que está afectando a usuarios domésticos, negocios, gobiernos e incluso servicios críticos como hospitales o centrales energéticas, pero ¿cómo podemos protegernos de este malware?

En primer lugar, nuestros equipos deben estar siempre actualizados ya sean Windows o Linux, ya que la creación de ransomware está casi siempre aprovechando vulnerabilidades del propio equipo que ya han sido publicadas y mitigadas por el fabricante del sistema operativo a través de parches de seguridad. Por otro lado, la ayuda de un buen antivirus es fundamental para que nos ayude a identificar los riesgos. Aconsejamos para ello contar con profesionales de gestión de infraestructuras informáticas que cumplirán con estas tareas que no dependen de nuestra actuación ante el Pc.

Por otro lado, están nuestros cinco sentidos a la hora de interactuar con nuestro equipo. Es muy importante que sepamos que técnicas utilizan los ciberdelincuentes para conseguir confianza y manipular a la víctima. Entre ellas se aprovechan de enmascararse bajo la autoridad, haciendonos creer que la comunicación proviene de un responsable o por la Policía; en otras, nos hacen pensar que hemos sido los ganadores de un premio, o que vamos a obtener un regalo o bién que hablan en nombre de entidades de sobra conocidas, tanto gubernamentales como empresas de reconocido nombre que nos envían la factura mensual por sus servicios o incluso son capaces de enmascararse bajo el nombre de algún contacto conocido que nos envía un correo con un archivo adjunto.

Como vemos, es complicado reconocer un ataque por malware, pero aún así, debemos siempre seguir una sencillas pautas para evitar ser víctimas de fraudes de tipo ransomware:

  • No abrir nunca correos de usuarios desconocidos o que no los haya solicitado: elimínelos directamente y no conteste a estos correos. Tenga en cuenta que cualquiera que realmente quiere ponerse en contacto con nosotros, si no lo logra por email, lo hará por otros medios, como el teléfono.
  • Revise los enlaces antes de hacer clic, aunque sean de usuarios conocidos. Desconfíe siempre de los enlaces acortados.
  • No visite webs de dudosa reputación y que desconozca. La gran mayoría contienen enlaces a malware, y puede que nos toque un ransomware.
  • Desconfíe siempre de los ficheros adjuntos en el correo, aunque sean de contactos conocidos. Todo aquel fichero que no espere recibir, no lo abra y cerciórese que realmente se lo envía la persona que dice ser el remiente.
  • Utilice siempre contraseñas complejas, de 8 caracteres al menos y que incluyan una mayúscula, una minúscula, un carácter como un signo de puntuación o la @ y números. Si suplantan su identidad, estará exponiendo a todo su entorno para que sean víctimas de infección.

Para entrernar en estas técnicas, el Instituto Nacional de Ciberseguridad, INCIBE pone a disposición de las empresas un kit de concienciación que puede sernos muy útil y aconsejamos realizar.

Seguiremos intentando concienciar sobre los peligros y soluciones sobre ransomware en próximos post.

 

 

Related Post

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *