Si usted existe en el mundo digital, probablemente haya oído hablar del término "Phishing", pero tal vez no esté tan familiarizado con el Ransomware o los peligros asociados a él. ¿Sabe cómo desconectar o cómo prevenir un ataque de Ransomware? Si no es así, lea nuestro blog para descubrir todo lo que necesita saber sobre el feo primo del Phishing, el Ransomware.
¿Qué es un virus Ransomware?
El ransomware es un software malicioso que bloquea el acceso a sus archivos. Pide un rescate por su PC, su sistema o sus archivos. El ransomware, como cualquier otro malware, puede descargarse sin autorización con sólo hacer clic en un enlace atractivo. Hay diferentes tipos de ransomware, pero todos tienen el mismo objetivo: retener sus archivos importantes como rehenes hasta que pague un rescate.
Estas peticiones pueden ser de dinero o incluso de algo tan simple como obligarle a rellenar una encuesta. Los ciberdelincuentes pueden atacarle en su lugar de trabajo y pedir un rescate por información financiera o sensible. También pueden atacarle en su casa negándole el acceso a datos personales como fotografías, proyectos de trabajo o tesis universitarias.
¿Qué es un ataque de ransomware?
Actualmente hay dos tipos de ransomware en circulación, pero a medida que estos ataques evolucionen habrá muchos más.
Crypto Ransomware
Este es el tipo de ataque más común utilizado hoy en día. Encripta la información valiosa o sensible de su ordenador. El ciberdelincuente exigirá entonces el pago de un rescate para devolver la información importante al usuario. El Crypto Ransomware no suele limitar el ordenador del usuario y normalmente le permitirá utilizar el resto del sistema como siempre.
El Crypto Ransomware es muy efectivo ya que muchos usuarios no son conscientes de la importancia de sus datos hasta que dejan de estar disponibles. La mayoría de las víctimas no hacen copias de seguridad de la información personal, y por lo tanto no tendrán una copia de reemplazo. Esto es exactamente lo que espera el ciberdelincuente.
El ransomware Locker
Esto bloquea el ordenador del usuario y le niega el acceso a su dispositivo, incluyendo sus archivos y datos. El ransomware Locker sólo permite a la víctima utilizar el dispositivo para comunicarse directamente con el criminal. En algunos casos, el uso del ratón y el teclado también puede estar limitado. Los usuarios deben pagar una cuota para desbloquear el ordenador. Una vez pagada la cuota, el ciberdelincuente promete que desbloqueará el sistema, pero esto nunca está garantizado.
¿Qué hacer cuando se recibe un ransomware?
Lo primero que debe hacer es asegurarse de aislar cualquier máquina infectada. Esto es especialmente importante si está en una red. Habrá que bloquearlas y es posible que también haya que comprobar los servidores de archivos. Para cualquier persona que no sea experta en tecnología, esto significa desconectar todas las máquinas que creas que están infectadas y contactar con tu equipo o persona de TI para informarles de lo sucedido. Cuanto antes lo sepan, más rápido podrán ponerse a trabajar para encontrar una solución.
¿Debe pagar el ransomware?
La respuesta real es que depende de usted y de su situación. Lo más probable es que su organización cuente con un plan de recuperación de ransomware o que, al menos, haya discutido el procedimiento de la organización para hacer frente a un ataque de ransomware.
Es importante evaluar la información que ha sido secuestrada. ¿Se trata de información sensible, de información necesaria para un plazo inminente o de información que tendría un enorme daño financiero o de reputación si se perdiera? La importancia de esta información debería ayudarle a tomar decisiones basadas en su situación.
Otro factor a considerar antes de pagar el rescate es la integridad de los archivos. ¿Podrá confiar en los archivos que recupere? ¿Puede confirmar que no se han corrompido o que siguen conteniendo los mismos datos? Por desgracia, aunque pague el rescate, no está garantizado que pueda recuperar sus archivos.
¿Dónde se esconde el ransomware?
El ransomware puede esconderse en diferentes lugares. Un ejemplo sería en los anuncios clickbait. Estos anuncios animan al usuario a hacer clic en un banner o anuncio. Por lo general, estos anuncios promueven chismes de celebridades o noticias impactantes.
El ransomware también puede estar incrustado en enlaces dirigidos a correos electrónicos de phishing o spear phishing. Estos enlaces también se utilizan en sitios web fraudulentos en los que personas desprevenidas descargan el ransomware.
¿Cómo prevenir el ransomware?
La mejor manera de prevenir el ransomware es ser consciente y educar a los usuarios. Una forma sencilla de hacerlo es realizar ejercicios de phishing simulados en los que se pone a prueba al usuario a intervalos aleatorios a lo largo de un periodo programado. Estas pruebas o ejercicios de phishing servirán para comprobar la vulnerabilidad del usuario a las estafas de phishing y, por tanto, a los ataques de ransomware.
La educación es el mejor método para combatir el ransomware. El ransomware evoluciona continuamente y los atacantes amplían su gama de técnicas. Los usuarios que conozcan los elementos de un ataque de phishing estarán mejor equipados para prevenir el ataque.
MetaCompliance tiene una solución de software llamada MetaPhish que tiene la capacidad de originar correos electrónicos desde un conjunto de dominios de phishing simulados. El software contiene una biblioteca de experiencias de aprendizaje inteligentes, como infografías, avisos y vídeos de formación, que son útiles para involucrar a los empleados en la educación sobre el phishing.
¿Le parece interesante este software?
Si es así, póngase en contacto con Metacompliance y conozca cómo sus simulaciones de phishing pueden proteger a su organización contra todo tipo de ataques digitales.