Empresas, Seguridad Informática
¿Qué es el ransomware y cómo evitarlo?
En la actualidad, no son pocos los negocios que han sufrido un ataque de ransomware que ha interrumpido la continuidad de sus actividades al secuestrar su información. En este artículo te explicaremos qué es es el ransomware y cómo evitarlo.
¿Qué es el ransmoware?
El ransomware es un tipo de malware cuya característica principal es que se introduce en los equipos informáticos o móviles y secuestra la información, habitualmente cifrándola para impedir que el propietario acceda. Esto lo utilizan los ciberdelincuentes para pedir un rescate y que el propietario realice un pago por recuperar su información. El ransomware tiene la capacidad de propagarse al resto de los sistemas conectados a la red del sistema infectado, lo cual aumenta el peligro de este tipo de malware.
¿Cómo se produce la infección?
La mayoría de las infecciones de este tipo se producen por lo siguiente:
- El ciberatacante aprovecha alguna vulnerabilidad del sistema, averiguando contraseñas débiles por medio de la prueba y error, o recurriendo al protocolo de escritorio remoto.
- El ciberdelincuente hace uso de la ingeniería social para que la víctima acceda a enlaces maliciosos o descargue archivos infectados a través de correo electrónico.
- Existen vulnerabilidades de navegadores en los que se acceda a sitios fraudulentos, o sistemas operativos, generalmente no actualizados.
- Vulnerabilidades de aquellos servicios que están expuestos a internet.
- Hay otro malware previamente en uno de los dispositivos que puede utilizarse como puerta de entrada.
- Algún equipo externo infectado se conecta a los dispositivos corporativos.
¿Cómo funciona el ransomware?
El ransomware comienza a cifrar los archivos que identifica dentro de cada unidad de un sistema infectado. Es habitual que, para mostrar los archivos que han sido cifrados, el software de rescate añada una extensión a los archivos cifrados, como .aaa, .micro, .encrypted, .ttt, .locky, .crypt, .xyz, .zzz, .cryptolocker, .petya.o .vault. Cada extensión es diferente para los tipos de ransomware. Este malware solo se manifiesta cuando la información ya no es accesible y el equipo está infectado. En ese momento mostrará un mensaje dando las instrucciones para hacer el pago del rescate y “recuperar” la información, aunque no hay ninguna garantía de que el atacante la devuelva tras recibir el pago.
¿Cómo se recupera la información?
No siempre es posible descifrar los archivos y la información puede ser muy difícil de recuperar. Hay diferentes tipos de ransomware y cada uno tiene sus características, siendo algunos posibles de combatir y otros irreversibles. Por eso es muy importante contar con copias de seguridad , ya que garantizan que podrás recuperar tu información, ya no solo contra este tipo de ciberataque sino que también es una salvaguarda para la continuidad de tu negocio ante los riesgos de ciberseguridad presentes en la empresa.
Algunas recomendaciones de actuación son las siguientes:
- Copia de seguridad: Como acabamos de mencionar, tener una copia de seguridad reciente y limpia te asegurará el poder recuperar tu información. Un sistema de back-up adecuado marcará la diferencia a la hora de sufrir algún ciberataque o error en tus archivos o sitio web.
- Comprueba que puedes descifrar los archivos: Para ciertos tipos de ransomware existen soluciones que permiten revertir los efectos del ataque. Para ello tienes que acceder a nomoreransom.org, que es un proyecto avalado por la EUROPOL que buscará una solución a tu problema y te recomendará una herramienta de descifrado, la cual también te enseñará a utilizar.
- Software forense: En el ámbito forense existen soluciones que se utilizan para recuperar información que, a veces, pueden recuperar un archivo eliminado por ransomware.
- Shadow Volume Copy: Es la copia de los ficheros de Windows que se realiza automáticamente. Si dispones de ella es posible recuperar la información que has perdido utilizando Shadow Explorer. Sin embargo, hay que tener en cuenta que muchos ransomwares suelen borrar este tipo de copias de seguridad, por lo que no es recomendable tenerlo como único método de backup.
- Conserva los archivos cifrados: Si en la actualidad no existe una herramienta de descifrado apta para combatir el ransomware que te ha atacado y tampoco contabas con una copia de seguridad de ningún tipo, es recomendable conservar esos ficheros cifrados porque es posible que en el futuro se desarrolle una solución válida.
Bajo ningún concepto se recomienda hacer el pago para recuperar la información, ya que, como mencionamos, no hay garantías de que el atacante la devuelva y además estarías contribuyendo al enriquecimiento de los ciberdelincuentes que, en ningún caso deberían poder lucrarse por medio de actividades ilícitas como esta.
SOBRE NOSOTROS
En Elantia valoramos la seguridad y somos conscientes de que la mejor forma de evitar un ciberataque es mediante su prevención. Por eso nos hemos especializado, y estamos asociados con El Instituto Nacional de Ciberseguridad de España.
Imagen destacada: <a href='https://www.freepik.es/vectores/tecnologia'>Vector de Tecnología creado por pikisuperstar - www.freepik.es</a>
