Si usted existe en el mundo digital, probablemente haya oído hablar del término «Phishing», pero quizá no esté tan familiarizado con el Ransomware o los peligros asociados al mismo. ¿Sabría desconectarse o cómo prevenir un ataque de Ransomware? Si no es así, lea nuestro blog para descubrir todo lo que necesita saber sobre el feo primo del Phishing: el Ransomware.

¿Qué es un virus ransomware?

El ransomware es un software malicioso que le impide acceder a sus archivos. Pide un rescate por su PC, sistema o archivos. El ransomware, como cualquier otro malware, puede descargarse sin autorización con sólo hacer clic en un enlace atractivo. Existen diferentes tipos de ransomware, pero todos tienen el mismo propósito: retener sus archivos importantes como rehenes hasta que pague un rescate.

Estas demandas pueden ser por dinero o incluso por algo tan simple como obligarle a rellenar una encuesta. Los ciberdelincuentes pueden atacarle en su lugar de trabajo y pedir un rescate por información financiera o sensible. También pueden atacarle en su casa negándole el acceso a datos personales como fotografías, proyectos de trabajo o tesis universitarias.

¿Qué es un ataque de ransomware?

Actualmente circulan dos tipos de ransomware, pero a medida que evolucionen estos ataques habrá muchos más.

El ransomware criptográfico

Se trata del tipo de ataque más utilizado en la actualidad. Cifrará la información valiosa o sensible de su ordenador. A continuación, el ciberdelincuente exigirá el pago de un rescate para devolver la información importante al usuario. Por lo general, el Crypto Ransomware no limitará el ordenador del usuario y normalmente le permitirá utilizar el resto del sistema como de costumbre.

El ransomware criptográfico es muy eficaz, ya que muchos usuarios no son conscientes de la importancia de sus datos hasta que dejan de estar disponibles. La mayoría de las víctimas no realizan copias de seguridad de su información personal, por lo que no dispondrán de una copia de sustitución. Esto es exactamente lo que espera un ciberdelincuente.

El ransomware Locker

Esto bloquea el ordenador del usuario y le denegará el acceso a su dispositivo, incluidos sus archivos y datos. Es posible que el ransomware Locker sólo permita a la víctima utilizar el dispositivo para comunicarse directamente con el delincuente. En algunos casos, el uso del ratón y el teclado también puede estar limitado. Los usuarios deben pagar una cuota para desbloquear el ordenador. Una vez pagada la cuota, el ciberdelincuente promete que desbloqueará su sistema, aunque esto nunca está garantizado.

¿Qué hacer ante un ransomware?

Lo primero que debe hacer es asegurarse de aislar cualquier máquina infectada. Esto es especialmente importante si se encuentra en una red. Deberá bloquearlas y es posible que también tenga que comprobar sus servidores de archivos. Para cualquier persona que no sea experta en tecnología, esto significa desconectar todas las máquinas que crea que están infectadas y ponerse en contacto con su equipo o persona de TI para informarles de lo sucedido. Cuanto antes lo sepan, antes podrán ponerse a trabajar para encontrar una solución.

¿Debe pagar el ransomware?

La respuesta real es que depende de usted y de su situación. Lo más probable es que su organización cuente con un plan de recuperación frente al ransomware o que, al menos, haya discutido el procedimiento de la organización para hacer frente a un ataque de ransomware.

Es importante evaluar la información por la que se ha pedido un rescate. ¿Se trata de información sensible; información necesaria para un plazo que se avecina o información que tendría un enorme daño financiero o de reputación en caso de perderse? La importancia de esta información debería ayudarle a tomar decisiones en función de su situación.

Otro factor a tener en cuenta antes de pagar el rescate es la integridad de los archivos. ¿Podrá confiar en los archivos que recupere? ¿Puede confirmar que no se han corrompido o que siguen conteniendo los mismos datos? Por desgracia, aunque pague el rescate no está garantizado que pueda recuperar sus archivos.

¿Dónde se esconde el ransomware?

El ransomware puede esconderse en distintos lugares. Un ejemplo sería en los anuncios clickbait. Estos anuncios animan al usuario a hacer clic en un banner o anuncio de pantalla. Normalmente, estos anuncios promocionan cotilleos de famosos o noticias impactantes.

El ransomware también puede estar incrustado en enlaces dirigidos dentro de correos electrónicos de phishing o spear phishing. Estos enlaces también se utilizan en sitios web fraudulentos en los que personas desprevenidas descargarán el ransomware.

¿Cómo prevenir el ransomware?

La mejor forma de prevenir el ransomware es ser consciente y educar a sus usuarios. Una forma sencilla de hacerlo es realizar ejercicios de phishing simulados en los que se ponga a prueba al usuario a intervalos aleatorios a lo largo de un periodo programado. Estas pruebas o ejercicios de phishing servirán para comprobar la vulnerabilidad del usuario a las estafas de phishing y, por tanto, a los ataques de ransomware.

La educación es el mejor método para combatir el ransomware. El ransomware evoluciona continuamente y los atacantes amplían su abanico de técnicas. Los usuarios que conozcan los elementos de un ataque de phishing estarán mejor equipados para evitar que se produzca el ataque.

MetaCompliance dispone de una solución de software llamada MetaPhish que tiene la capacidad de originar correos electrónicos desde un conjunto de dominios de phishing simulados previamente rellenados. El software contiene una biblioteca de experiencias de aprendizaje inteligente como infografías, avisos y vídeos de formación que resultan útiles para implicar a los empleados en la educación sobre el phishing.

¿Le parece interesante este software?

Si es así, póngase en contacto con Metacompliance y descubra cómo sus simulaciones de phishing pueden proteger a su organización contra todo tipo de ataques digitales.