El ransomware es una de las mayores amenazas de ciberseguridad a las que se enfrentan actualmente las organizaciones. En los últimos años, ha crecido en tamaño, escala y sofisticación.
En 2018, el 69% de las empresas sufrieron un ataque de ransomware, y se espera que a finales de año cueste al mundo más de 8.000 millones de libras en daños.
El ransomware es un tipo de malware que impide a los usuarios acceder a su sistema cifrando los archivos y exigiendo un rescate para desbloquear el sistema.
Los ciberdelincuentes suelen asignar una fecha límite para el pago del rescate y, si se pasa el plazo, el pago del rescate se duplicará o los archivos se bloquearán permanentemente.
Tiene el potencial de causar un gran daño a una organización, como se evidenció en el ataque WannaCry de 2017 que afectó a más de 200.000 víctimas en 150 países.
Un ataque de ransomware puede propagarse cuando el archivo infectado se abre en un ordenador conectado a la red. Una vez que un dispositivo está conectado, el ataque se propagará rápidamente por la red infectando todos los PC.
El coste medio de un ataque de ransomware en el Reino Unido es de 30.000 libras esterlinas, aunque esto sólo representa un pequeño porcentaje del daño que se puede infligir. Se puede incurrir en más costes a través de:
- Pérdida de datos
- Pérdida de beneficios causada por el tiempo de inactividad
- Coste de sustitución de los dispositivos comprometidos
- Daño a la reputación
- Costes de recuperación
- Inversión en nuevas medidas de seguridad
- Posibles sanciones legales
- Formación de los empleados en respuesta a los ataques
¿Cómo puede el ransomware infectar los sistemas?
Hay varias formas diferentes en las que el ransomware puede infectar su ordenador. Una de las formas más populares de atacar a las organizaciones es mediante el uso de correos electrónicos maliciosos. El correo electrónico parecerá totalmente legítimo y contendrá un enlace o un archivo adjunto que, una vez abierto, introducirá el ransomware en el sistema.
Otra forma en que los ciberdelincuentes distribuyen el ransomware es a través de sitios web maliciosos. Los ciberdelincuentes pueden crear un sitio web específicamente para propagar un virus, o pueden piratear un sitio web existente para distribuir el ransomware. Esto permite a los delincuentes coger desprevenidos a quienes visitan regularmente el sitio web.
Tipos de ransomware
Scareware
Como su nombre indica, el Scareware utiliza una serie de tácticas de miedo para engañar a la víctima para que pague un rescate. Un ejemplo común de esto es un mensaje pop para actualizar su software de seguridad. El mensaje afirmará que su PC está infectado con un virus y que se necesita urgentemente un pago para solucionar el problema. Este método de ataque puede variar en gravedad, los usuarios pueden ser bombardeados con mensajes emergentes o su ordenador puede dejar de funcionar en absoluto.
Bloqueadores de pantalla
A diferencia de otras formas de ransomware que impiden al usuario acceder a sus datos, el ransomware de bloqueo de pantalla bloquea todo el sistema operativo, haciendo prácticamente imposible que el usuario recupere sus datos a menos que pague un rescate. Un ejemplo típico de esto sería un mensaje de tamaño completo que aparece en la pantalla del usuario de una aparente agencia de la ley. El mensaje advierte que se ha detectado actividad ilegal en su ordenador y que debe pagar una multa para que sus archivos sean liberados.
Cifrar el ransomware
Se trata de una forma de ransomware especialmente desagradable y una de las más difíciles de recuperar. El ransomware de encriptación se ha utilizado en algunos de los mayores ciberataques del mundo y sigue evolucionando a medida que los ciberdelincuentes buscan nuevas formas de mezclar variantes antiguas y nuevas para causar el máximo daño.
En lugar de negar el acceso al usuario, encuentra todos los datos sensibles, los encripta y luego exige un pago para poder descifrar y restaurar los datos. La razón por la que esta forma de ransomware es tan peligrosa es porque una vez que los delincuentes se hacen con los archivos, no hay forma de restaurarlos a menos que se pague el rescate. Se recomienda encarecidamente a los usuarios que nunca paguen el rescate, ya que no hay garantía de que sus archivos se recuperen y, en todo caso, le convierte en un objetivo principal para futuros ataques.
Para evitar que los ordenadores sean encriptados con ransomware, los empleados deben seguir las siguientes directrices:
- Nunca haga clic en enlaces o descargue archivos adjuntos de fuentes desconocidas.
- Verifique siempre la seguridad de un sitio web - Compruebe que el sitio está protegido mediante HTTPS / Compruebe la política de privacidad del sitio web / Utilice una herramienta de comprobación de la seguridad del sitio web como Google safe browsing / Realice una búsqueda en WHOIS para ver quién es el propietario del sitio web
- Preste mucha atención a la ortografía de una dirección de correo electrónico, si hay alguna incoherencia, elimínela inmediatamente.
- Ignora y elimina los correos electrónicos con mala gramática y formato.
- Haz copias de seguridad de los datos de forma regular.
- Nunca pague un rescate - No hay garantía de que vaya a recuperar sus archivos.
- Asegúrese de que todas las aplicaciones y sistemas operativos estén actualizados.
- Instale las últimas soluciones de software antivirus en sus dispositivos de trabajo.
- Utilice contraseñas seguras para reducir la posibilidad de que los dispositivos sean pirateados.
- No utilice el Wi-Fi público para realizar actividades comerciales.
El phishing es la causa número uno de todos los ciberataques y sigue siendo una de las formas más fáciles de robar datos valiosos y entregar ransomware. MetaPhish ha sido creado para proporcionar una poderosa defensa contra estas amenazas y permite a las organizaciones averiguar lo susceptible que es su empresa al phishing. Póngase en contacto con nosotros para obtener más información sobre cómo puede utilizar MetaPhish para proteger su empresa.