El ransomware es una de las mayores amenazas para la ciberseguridad a las que se enfrentan actualmente las organizaciones. En los últimos años, ha ido creciendo en tamaño, escala y sofisticación.

En 2018, el 69% de las empresas sufrieron un ataque de ransomware, y se espera que a finales de año cueste al mundo más de 8.000 millones de libras en daños.

El ransomware es un tipo de malware que impide a los usuarios acceder a su sistema cifrando los archivos y exigiendo después un rescate para desbloquear el sistema.

Los ciberdelincuentes suelen asignar una fecha límite para el pago del rescate y, si ésta se sobrepasa, el pago del rescate se duplicará o los archivos se bloquearán permanentemente.

Tiene el potencial de causar grandes daños a una organización, como se puso de manifiesto en el ataque WannaCry de 2017, que afectó a más de 200.000 víctimas en 150 países.

Un ataque de ransomware puede propagarse cuando el archivo infectado se abre en un ordenador conectado a la red. Una vez conectado un dispositivo, el ataque se propagará rápidamente por la red infectando todos los PC.

El coste medio de un ataque de ransomware en el Reino Unido es de 30.000 libras, aunque esto sólo representa un pequeño porcentaje del daño que puede infligirse. Se puede incurrir en costes adicionales a través de:

  • Pérdida de datos
  • Pérdida de beneficios causada por el tiempo de inactividad
  • Coste de sustitución de los dispositivos comprometidos
  • Daños a la reputación
  • Costes de recuperación
  • Inversión en nuevas medidas de seguridad
  • Posibles sanciones legales
  • Formación de los empleados en respuesta a los ataques

¿Cómo puede el ransomware infectar los sistemas?

¿Cómo puede el ransomware infectar los sistemas?

Existen varias formas diferentes en las que el ransomware puede infectar su ordenador. Una de las formas más populares de atacar a las organizaciones es mediante el uso de correos electrónicos maliciosos. El correo electrónico parecerá totalmente legítimo y contendrá un enlace o un archivo adjunto que, una vez abierto, introducirá el ransomware en el sistema.  

Otra forma en que los ciberdelincuentes entregarán el ransomware es a través de sitios web maliciosos. Los ciberdelincuentes pueden crear específicamente un sitio web para propagar un virus, o pueden piratear un sitio web existente para distribuir el ransomware. Esto permite a los delincuentes coger desprevenidas a las personas que visitan regularmente el sitio web.

Tipos de ransomware

Tipos de ransomware

Scareware

Como su nombre indica, el Scareware utiliza una serie de tácticas de miedo para engañar a la víctima y obligarla a pagar un rescate. Un ejemplo común de esto es un mensaje emergente para que actualice su software de seguridad. El mensaje afirmará que su PC está infectado con un virus y que se necesita urgentemente un pago para solucionar el problema. Este método de ataque puede variar en gravedad, los usuarios pueden ser bombardeados con mensajes emergentes o su ordenador puede dejar de funcionar en absoluto.

Bloqueadores de pantalla

A diferencia de otras formas de ransomware que impedirán al usuario acceder a sus datos, el ransomware de bloqueo de pantalla bloqueará todo el sistema operativo, haciendo prácticamente imposible que el usuario recupere ninguno de sus datos a menos que pague un rescate. Un ejemplo típico de esto sería un mensaje a tamaño completo que aparece en la pantalla del usuario procedente de una aparente agencia del orden público. El mensaje advierte que se ha detectado actividad ilegal en su ordenador y que deben pagar una multa para que sus archivos sean liberados.

Cifrar el ransomware

Se trata de una forma de ransomware especialmente desagradable y una de las más difíciles de recuperar. El ransomware encriptador se ha utilizado en algunos de los mayores ciberataques del mundo y sigue evolucionando a medida que los ciberdelincuentes buscan nuevas formas de mezclar variantes antiguas y nuevas para causar el máximo daño.

En lugar de denegar el acceso al usuario, encuentra todos los datos sensibles, los cifra y después exige un pago para poder descifrarlos y restaurarlos. La razón por la que esta forma de ransomware es tan peligrosa es porque una vez que los delincuentes se hacen con sus archivos, no hay forma de restaurarlos a menos que pague el rescate. Se recomienda encarecidamente a los usuarios que nunca paguen el rescate, ya que no hay garantías de que sus archivos se recuperen y, en todo caso, le convierte en un objetivo principal para futuros ataques.

Para evitar que los ordenadores sean encriptados con ransomware, los empleados deben seguir las siguientes directrices:

  • Nunca haga clic en enlaces ni descargue archivos adjuntos de fuentes desconocidas.
  • Verifique siempre la seguridad de un sitio web – Compruebe que el sitio ha sido protegido mediante HTTPS / Compruebe si existe una política de privacidad del sitio web /Utilice una herramienta de comprobación de seguridad de sitios web como Google safe browsing / Realice una búsqueda WHOIS para ver quién es el propietario del sitio web
  • Preste mucha atención a la ortografía de una dirección de correo electrónico, si hay alguna incoherencia, elimínela inmediatamente.
  • Ignore y elimine los correos electrónicos con mala gramática y formato.
  • Realice copias de seguridad de los datos con regularidad.
  • Nunca pague un rescate – No hay garantía de que recupere sus archivos.
  • Asegúrese de que todas las aplicaciones y sistemas operativos están actualizados.
  • Instale las últimas soluciones de software antivirus en sus dispositivos de trabajo.
  • Utilice contraseñas seguras para reducir la posibilidad de que los dispositivos sean pirateados.
  • No utilice la Wi-Fi pública para realizar actividades comerciales.

El phishing es la causa número uno de todos los ciberataques y sigue demostrando ser una de las formas más fáciles de robar datos valiosos y distribuir ransomware. MetaPhish ha sido creado para proporcionar una poderosa defensa contra estas amenazas y permite a las organizaciones averiguar lo susceptible que es su empresa al phishing. Póngase en contacto con nosotros para obtener más información sobre cómo utilizar MetaPhish para  proteja su negocio.