Tiempo de lectura: 4 minutos
Shares

El viernes pasado todos conocimos la tremenda noticia de que Telefónica había sufrido un grave ciberataque, pero en muy poco tiempo se dieron a conocer más casos, expandiendo su alcance de una manera increíble: hasta el momento este ramsonware cuenta con 200.000 afectados en al menos 150 países. Pero… ¿qué es el Ransomware? ¿Hay una manera de protegerse contra el devastador virus? ¿Por qué las empresas son el blanco perfecto?

Los ciberataques se han convertido en una amenaza para todos, desde los usuarios finales de cualquier equipo hasta las grandes empresas e instituciones gubernamentales, que son organizaciones complejas y por lo tanto vulnerables.

Si bien es cierto que la tecnología tiene un rápido avance que abre nuevas oportunidades para el sistema productivo, también exige una actualización constante y que se cuenten con mejoras permanentes contra la ciberdelincuencia, ya que este tipo de ataques informáticos no solo afectan a la reputación de una compañía, también merman sus recursos y representan un coste elevado.

Qué es un Ransomware

El malware que está afectando a millones de organizaciones y empresas a nivel mundial actualmente es un Ransomware, un tipo de código malicioso que una vez que infecta el dispositivo, puede encriptar la información (archivos, texto, fotos) y pide a cambio de desbloquearlos un rescate, generalmente por medio de bitcoins.

El Ransomware es casi el crimen perfecto en tecnologías de la información ya que el delincuente sólo utiliza un servicio remoto para bloquear los archivos. Para desbloquearlos (después del pago del rescate) se proporciona un código único, como los que se brindan cuando se compran licencias de programas.

Ningún antivirus o profesional de seguridad informática será capaz de desbloquear los archivos a menos que conozcan la clave de cifrado. Las empresas corren un mayor riesgo cuanto más tiempo tarden en conseguir el desbloqueo, y además no se tiene ninguna garantía de que una vez pagado se recuperen todos los datos.

Un ataque fácil y lucrativo

Este tipo de malware no es nuevo por supuesto, en su informe, Trend Micro reporta que sólo en Reino Unido el 44% de las empresas han sido afectadas por un ransomware en los últimos dos años y se han encontrado 79 nuevas variaciones de este virus durante 2016. Este es un incremento del 179% a comparación de 2015.

El mensaje es muy claro, todos los sectores y usuarios son vulnerables y se deben tomar las medidas necesarias para prevenir este tipo de ciberataques, pero ¿cómo podemos prevenirlo? Trend Micro nos da algunas claves.

Cinco claves para mantener el equipo protegido

Formación

El modo general más común para comenzar este tipo de ataques es por medio de una mala decisión. Un usuario de una empresa, sin la formación adecuada en seguridad, puede hacer clic en un enlace o archivo adjunto que contiene el malware y que cifrará sus archivos, propagándose por medio de la red. Si los usuarios conocen cómo detectar correos electrónicos maliciosos, sabrán como evadirlos. ¿La premisa básica? No abrir mails sospechosos y no hacer clic en links de correos no solicitados.

Copias de seguridad

Mantener copias de seguridad es muy importante, pero también asegurarse de que están fuera del alcance de una infección, así se contará con un respaldo seguro. Se recomienda contar por lo menos con tres copias en formatos diferentes, con una copia fuera de la red.

Protección en capas

Una de las claves para cualquier tipo de defensa en la red es contar con capas de seguridad para poder defenderse en caso de ataques. Las medidas de seguridad deben actuar a distintos niveles: servidor, red e incluso proveedor de servicios de email.

Segmentación de red

En medida de lo posible, la red debe estar segmentada, de manera que las diferentes áreas de ésta se encuentren aisladas de otras. Así , en caso de un ataque, el alcance de la infección puede ser limitado.

Control de aplicaciones

En lugar de tener una “lista negra” de programas que no se permiten ejecutar en cada equipo, las empresas están optando por las “listas blancas” donde sólo las aplicaciones que se aprueban pueden ejecutarse en los dispositivos de la empresa. Así los programas maliciosos no tendrán los derechos para ejecutar o acceder a los archivos de sistema.

Como ves, el ransomware es una oportunidad de ganancia financiera para un ciberdelincuente, con gran posibilidad de éxito, así que siempre es aconsejable tener los ojos bien abiertos y realizar de forma periódica copias de los archivos, mantener actualizados los sistemas y sobre todo, no pagar a los ciberdelincuentes, ya que se contribuye a que estos ataques sigan propagándose, además de que no se tiene ninguna garantía de que, una vez efectuado el pago, el afectado pueda recuperar su información.

Imagen: Pixabay

Shares