Las empresas son uno de los objetivos favoritos de los ciberdelincuentes, que siempre buscan nuevas formas de atacar sus sistemas, robar su información o entorpecer sus labores. Uno de los ataques más habituales que sufren las empresas (incluidas las grandes corporaciones) es el ransomware. Este tipo de malware puede causar graves daños en el funcionamiento de cualquier organización. Impidiendo acceder a los datos o incluso a las aplicaciones que utilizan en su día a día. Por eso es necesario disponer de un buen sistema de protección ante este tipo de infección o ataque. Disponer de una serie de protocolos y buena prácticas que lo eviten.
A continuación, veremos qué es el ransomware y cómo deben protegerse las empresas de esta amenaza real a sus datos y sistemas.
El ransomware es un tipo de malware que está diseñado para infectar un ordenador o sistema y su objetivo es el de “secuestrar” los datos, pidiendo a cambio un rescate económico para liberarlos. Se trata de un ataque malicioso que cifra los datos de un ordenador impidiendo su acceso.
Una vez un equipo es infectado con un ransomware, se obtiene una pantalla informativa sobre el ataque donde se pide una cantidad económica para desbloquear los datos, y una forma de pago, en la mayoría de los casos utilizando criptomonedas como el bitcoin, ya que son difíciles de rastrear (también pueden pedir el pago por Paypal o SMS).
Existen cuatro tipos de ransomware que son los más utilizados para atacar a empresa:
l Virus de la policía. Este tipo de ataque ransomware muestra un mensaje alertando de que la máquina ha sido bloqueada por acceso a sitios ilegales. Este mensaje simula que se ha enviado por la policía para intentar engañar a un mayor número de personas y que paguen la multa solicitada.
l Filecoder. Este ransomware encripta archivos, impidiendo su acceso. Si el usuario paga el rescate en criptomonedas, se le facilitará la clave para desbloquear dichos archivos. Existe una variante de este ransomware que es el Wiper, que a una vez pagado el rescate, el código no desbloquea los archivos, sino que los borra.
l Lockscreen. Este ransomware bloquea el acceso al equipo, impidiendo realizar cualquier función si no se paga el rescate y se recibe el código para su desactivación.
l Hoax. Esta técnica de ransomware no llega a bloquear los archivos como el Filecoder, sino que simula hacerlo, forzando a que las víctimas paguen por miedo.
Como hemos visto, las consecuencias de un ataque ransomware pueden llegar a ser devastadoras para una empresa: perdida de datos, periodos largos de inactividad, archivos sensibles comprometidos, entre otros. Por eso es importante que tomen medidas para estar protegidos ante este peligroso malware.
La mejor manera de estar protegidos contra un ataque ransomware es disponer de un backup en la nube para empresas, ya que si llega a producirse, la copia de seguridad estaría en servidores externos a la empresa y no se vería afectada por el malware. Además, podrían recuperarse los datos y sistemas en poco tiempo, evitando pérdida de datos y minimizando el parón en la actividad.
Lo mejor es acudir a una empresa que ofrezca servicios en la nube de copia de seguridad que garantice disponer siempre de una copia externa y automatizada de los datos de la empresa, y que en poco tiempo pueda ser rescatada en caso de necesidad.
La herramienta que se utilice para la protección contra malware debe disponer de protección contra ataques ransomware. PPaParara reducir lo máximo posible las posibilidades de ser infectados (por ejemplo, Windows Defender de Windows 10).
Disponer de las últimas actualizaciones del sistema operativo garantiza disponer de las últimas correcciones que evitan brechas de seguridad o errores que pueden aprovechar el malware para atacar el sistema.
La intervención del usuario es clave en la mayoría de casos de infección de malware, por eso los ciberdelincuentes suelen utilizar correos electrónicos falsos. Así engañar a los usuarios y hacer que ejecuten adjuntos que en realidad son malware (la mayor parte de las veces troyanos que se instalan e impiden el acceso de otro tipo de malware dañino).
También es habitual incluir en estos correos enlaces a sitios sospechosos que esconden una puerta a la entrada de malware.
El ransomware es un malware que tiene como principal objetivo las empresas, pues los ciberdelincuentes son conscientes de la importancia de los datos y el acceso a los sistemas de las mismas, para su actividad diaria. Tomar medidas protectoras contra este tipo de ataque, así como realizar buenas prácticas es vital para estar a salvo. Pero la mejor opción para garantizar minimizar los riesgos es disponer de una copia de seguridad en la nube, que permita dejar todo como estaba antes del ataque, en muy poco tiempo.