Copiar enlace

En 2017 todos conocimos la tremenda noticia de que Telefónica había sufrido un grave ciberataque, pero en muy poco tiempo se dieron a conocer más casos, expandiendo su alcance de una manera increíble: 200.000 afectados en al menos 150 países. Hoy la noticia ha sido el ataque sufrido por el Servicio Público Estatal de Empleo (SEPE), que ha dejado bloqueadas sus actividades en toda España. Pero… ¿qué es el ransomware? ¿Hay una manera de protegerse contra el devastador virus? ¿Por qué las empresas son el blanco perfecto?

Los ciberataques se han convertido en una amenaza para todos, desde los usuarios finales de cualquier equipo hasta las grandes empresas e instituciones gubernamentales, que son organizaciones complejas y por lo tanto vulnerables.

Si bien es cierto que la tecnología tiene un rápido avance que abre nuevas oportunidades para el sistema productivo, también exige una actualización constante y que se cuenten con mejoras permanentes contra la ciberdelincuencia, ya que este tipo de ataques informáticos no solo afectan a la reputación de una compañía, también merman sus recursos y representan un coste elevado.

Qué es un Ransomware

El Ransomware es un malware que afecta cada año a millones de organizaciones y empresas a nivel mundial, un tipo de código malicioso que una vez que infecta el dispositivo, puede encriptar la información (archivos, texto, fotos) y pide a cambio de desbloquearlos un rescate, generalmente por medio de bitcoins.

El Ransomware es casi el crimen perfecto en tecnologías de la información ya que el delincuente sólo utiliza un servicio remoto para bloquear los archivos. Para desbloquearlos (después del pago del rescate) se proporciona un código único, como los que se brindan cuando se compran licencias de programas.

Ningún antivirus o profesional de seguridad informática será capaz de desbloquear los archivos a menos que conozcan la clave de cifrado. Las empresas corren un mayor riesgo cuanto más tiempo tarden en conseguir el desbloqueo, y además no se tiene ninguna garantía de que una vez pagado se recuperen todos los datos.

Un ataque fácil y lucrativo

Este tipo de malware no es nuevo por supuesto, en su informe, Trend Micro reporta que sólo en Reino Unido el 44% de las empresas han sido afectadas por un ransomware en los últimos años. El mensaje es muy claro, todos los sectores y usuarios son vulnerables y se deben tomar las medidas necesarias para prevenir este tipo de ciberataques, pero ¿cómo podemos prevenirlo? 09

Cinco claves para mantener el equipo protegido

Formación

El modo general más común para comenzar este tipo de ataques es por medio de una mala decisión. Un usuario de una empresa, sin la formación adecuada en seguridad, puede hacer clic en un enlace o archivo adjunto que contiene el malware y que cifrará sus archivos, propagándose por medio de la red. Si los usuarios conocen cómo detectar correos electrónicos maliciosos, sabrán como evadirlos. ¿La premisa básica? No abrir mails sospechosos y no hacer clic en links de correos no solicitados.

Copias de seguridad

Mantener copias de seguridad es muy importante, pero también asegurarse de que están fuera del alcance de una infección, así se contará con un respaldo seguro. Se recomienda contar por lo menos con tres copias en formatos diferentes, con una copia fuera de la red.

Protección en capas

Una de las claves para cualquier tipo de defensa en la red es contar con capas de seguridad para poder defenderse en caso de ataques. Las medidas de seguridad deben actuar a distintos niveles: servidor, red e incluso proveedor de servicios de email.

Segmentación de red

En medida de lo posible, la red debe estar segmentada, de manera que las diferentes áreas de ésta se encuentren aisladas de otras. Así , en caso de un ataque, el alcance de la infección puede ser limitado.

Control de aplicaciones

En lugar de tener una “lista negra” de programas que no se permiten ejecutar en cada equipo, las empresas están optando por las “listas blancas” donde sólo las aplicaciones que se aprueban pueden ejecutarse en los dispositivos de la empresa. Así los programas maliciosos no tendrán los derechos para ejecutar o acceder a los archivos de sistema.

Como ves, el ransomware es una oportunidad de ganancia financiera para un ciberdelincuente, con gran posibilidad de éxito, así que siempre es aconsejable tener los ojos bien abiertos y realizar de forma periódica copias de los archivos, mantener actualizados los sistemas y sobre todo, no pagar a los ciberdelincuentes, ya que se contribuye a que estos ataques sigan propagándose, además de que no se tiene ninguna garantía de que, una vez efectuado el pago, el afectado pueda recuperar su información.

Artículos relacionados
Cómo se enfrentan los marketers al fin de las cookies de terceros: miedos, retos y consejos
Estas son las marcas de alimentación más queridas por los usuarios en redes sociales
De Tongyi Qianwen a Tongyi Tingwu: así ha construido Alibaba su alternativa a ChatGPT

Imagen: Pixabay

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Escribir comentario

Hacer Comentario

Su dirección de correo electrónico no será publicada.

Acepto recibir comunicaciones comerciales perfiladas conforme a la política de privacidad de Iniciativas Virtuales

¡Mantente al día!