En post anteriores ya mencionamos que los ataques de ransomware se dispararon un 500% en 2019. Uno de los tipos de malware más frecuente y con el que empresas y usuarios tienen que batallar de forma constante.
Desde ESED queremos ayudarte a prevenir este tipo de ciberdelincuencia y garantizar la seguridad de tu sistema y por eso hemos preparado una guía sobre ransomware que esperamos te sea de gran ayuda.
El ransomware es un tipo de malware que impide el acceso a tu información y amenaza con dejar inaccesibles tus archivos en caso de que no accedas a pagar el rescate solicitado.
Se trata de un tipo de malware que consiste en el cifrado de los documentos e información de sus víctimas, con el fin de bloquearlos para impedir que el usuario acceda a sus ficheros hasta recibir una compensación económica para su liberación.
Existen varias formas de propagación pero sin duda, la más común es mediante correo electrónico, a través de un mensaje que atraiga el interés de la víctima y haciéndole
clickar sobre un enlace con descarga de archivo infectado para que así, el malware se propague por todo el sistema.
Un ransomware (del inglés ransom, «rescate», y ware, acortamiento de software) o secuestro de datos siempre opera a través de mensajes que exigen un pago a su víctima.
Normalmente, cuando se pide un rescate para este tipo de secuestro, se hace mediante monedas virtuales o criptomonedas. Si accedes a pagar por la información, los ciberdelincuentes te facilitarán las claves para desbloquear tu información y así recuperarla, en caso contrario te dejarán sin acceso o la expondrán a terceros.
La concienciación y la formación de tus empleados es fundamental para evitar ataques de ransomware.
El factor humano es una de las causas principales por la que un sistema, equipo o dispositivo termine infectado. Este tipo de ataques son lanzados con el fin de engañar a los internautas para que realicen alguna acción que dé acceso al malware a su sistema.
Por eso es importante concienciar y educar a tu equipo para detectar este tipo de mensajes y que esté alineado a las políticas de seguridad adoptadas por la empresa.
Para evitar ser infectado se deben tomar una serie de medidas técnicas y de procedimiento.
Las medidas técnicas van a permitir que nuestros sistemas no tengan agujeros de seguridad, manteniéndolos siempre actualizados y bien configurados. Sin duda, disponer de una buena estrategia de ciberseguridad te será de gran ayuda.
Referente a los procedimientos, éstos girarán entorno a un protocolo de actuación en el que estarán especificados los implicados y las medidas a adoptar.
Dentro de la prevención deberemos tener en cuenta medidas como:
Tener copias de seguridad, te ayudará a recuperar la información en caso de pérdida o robo y evitarte así tener que pagar por un rescate o arriesgarte a perderla. Estas copias de seguridad pueden ser backups online u offline.
En ESED trabajamos con la regla 3, 2, 1 del Backup. Esta regla consiste en:
Guardar al menos 3 copias de tus datos.
Tener una copia local de la información. Esto posibilita una rápida recuperación de la información perdida o borrada.
Tener una copia fuera de la ubicación geográfica donde se encuentran las otras dos.
Tu conexión también puede influir en la seguridad de tu sistema. Para evitar este tipo de ataques recomendamos, en caso de estar trabajando fuera la empresa, que se utilicen conexiones VPN. Éstas permiten que la información viaje entre sistemas de manera cifrada para que los ciberdelincuentes no puedan acceder a ella.
Otro factor a tener en cuenta cuando navegas por la red, es ir con cuidado por los sitios en lo que entras. Intenta navegar por páginas web oficiales o seguras (que dispongan de certificado SSL) para asegurar que están libres de malware.
Los ciberdelincuentes se aprovechan de las vulnerabilidades o brechas de seguridad de un sistema. Cuanto más actualizado éste, menos vulnerable será a cualquier tipo de amenaza.
Es importante que tengas consciencia de quien tiene acceso a tu información para evitar una posible fuga de datos. Cuantos más usuarios tengan acceso a ella, más posibilidades tienes de pérdida o robo. Da acceso a tus empleados a aquella información imprescindible y asegúrate que la confidencial está a buen recaudo.
El phishing, ataques mediante correo electrónico, es el tipo de ataque más frecuente actualmente, por esto es importante que configures bien el correo electrónico de la empresa mediante soluciones anti-phishing que te ayuden a: filtrar el spam, evitar la suplantación de correo electrónico, escanear los correos entrantes y salientes, deshabilitar las macros o desactivar el contenido HTML de las cuentas de correo críticas.
Disponer de un plan de actuación para tener claros los pasos a realizar frente a un ataque de ransomware y que este no se propague por el resto de equipos es importante.
En el siguiente enlace encontrarás un post entero para la creación de un plan de actuación anti-ransomware.
En caso de que tu empresa haya sido atacada por un ransomware, bajo ningún concepto pagues el rescate. Mantén la calma y pon en marcha un plan de respuesta de incidencias (si dispones de uno) o recurre a tus copias de seguridad para recuperar la información perdida.
Pagar un rescate es caer en la trampa de los ciberdelincuentes. Hacerlo no te garantiza que recuperes tu información y quizás una vez pagada te sigan extorsionando. Además te convierte en un blanco fácil para ataques posteriores y estarás fomentando el negocio de la ciberdelincuencia.
En caso de que tu empresa haya sido atacada por un ransomware, es importante que acudas a un profesional o especialista en ciberataques. En ESED disponemos de una solución de Disaster Recovery para dar respuesta a este tipo de problemáticas.
Para no tener que llegar nunca a situaciones límite como estas en que veas toda tu información expuesta o pérdida, es importante que dispongas de una solución endpoint (antivirus) antiransomware. De esta manera podrás garantizar la seguridad de tus sistemas.