Revista Pueblos Mágicos
emprendedor
Back to edition Full screen Share
Accessibility Font size
A- A+
Animations
Promoted Content

¿QUÉ ES EL RANSOMWARE Y CÓMO PROTEGERTE?

Disminuye el riesgo de que secuestren los datos en línea de tu negocio. Aquí te ofrecemos una guía para lograrlo.

Por: Entrepreneur Staff Swipe

Continua en la historia

Swipe Desliza a la izquierda para continuar

La información es uno de los activos más valiosos de un negocio y como tal, ¿sabías que corre el riesgo de sufrir uno de los embates más comunes en la actualidad? Así es, el secuestro de datos exigiendo un rescate se ha convertido en uno de los ataques más frecuentes en los últimos tres años.

De acuerdo con la compañía de ciberseguridad Kaspersky, el volumen de este tipo de ataques sofisticados, conocidos como ransomware, aumentó un 25% en este periodo. Los afectados han pagado rescates de 1 millón de dólares en promedio por recuperar su información.

La situación se agravó con la pandemia, que tomó por sorpresa a cientos de organizaciones que no estaban preparadas para realizar el trabajo remoto y cuidar su seguridad digital. Los cibercriminales se aprovecharon del distanciamiento social.

Según el informe Cómo la COVID-19 ha cambiado la forma de trabajar, de Kaspersky, el 73% de quienes laboran desde casa no han recibido ninguna orientación o formación específica sobre ciberseguridad para mantenerse a salvo de los riesgos. Solo el 53% de ellos utiliza una VPN para conectarse a las redes corporativas.

De esta forma, el trabajo a distancia supone un gran riesgo para la seguridad de las organizaciones, y se pronostica que la situación empeore dado el incremento en la digitalización en todos los aspectos de la vida, el crecimiento de dispositivos IoT, entre otros.


¿Cómo operan el business ransomware?

Este tipo de ataque sofisticado ocurre en las siguientes etapas:

  1. Los criminales encuentran una forma de acceder a un endpoint, que es una puerta de entrada para el sistema. Generalmente, esos criminales utilizan métodos como la ingeniería social o el phishing para obtener las credenciales y contraseñas de alguien del equipo, o logran invadir por medio de un pen drive (un dispositivo portátil de almacenamiento) infectado.
  2. Insertan un malware en tu sistema, que encripta archivos y carpetas.
  3. El malware envía un aviso al usuario diciendo que su máquina está infectada y exige un rescate en cambio de la devolución de los archivos.

Los criminales tienen la costumbre de estudiar la infraestructura de sus blancos para comprender qué bases de datos y directorios son los más importantes. Luego, combinan múltiples productos y servicios maliciosos para hackear el sistema poco a poco, en una orden determinada. Y cuando no les pagan de inmediato, suelen publicar rápidamente los datos secuestrados.


Las Pymes se vuelven vulnerables

Las grandes empresas eran el blanco predilecto de los criminales y hubo un momento en el que las pequeñas y medianas empresas (Pymes) podían ignorar los desafíos impuestos por la seguridad de la información; “eran demasiado pequeñas como para aparecer en el radar de los participantes de las Amenaza Avanzada Persistente o APT (por las siglas en inglés de Advance Persistent Threat), pero aun así eran lo suficientemente grandes como para no verse afectadas por los ataques aleatorios y genéricos”, advierte Kaspersky.

Estos días terminaron, y todas las empresas actualmente están en una posición en la que deben estar preparadas para eludir a los grupos delincuentes. Afortunadamente, los atacantes por lo general perseguirán las oportunidades más asequibles, y establecer prácticas de seguridad básicas hará una gran diferencia.

 


¿Cómo se detecta el ransomware?

Las siguientes son algunas señales que podrían indicarte que tu equipo está infectado:

  • Alertas del antivirus. La aplicación antivirus del dispositivo (si no ha sido deshabilitada) puede ser la primera en detectar una infección de ransomware.
  • Cambios en las extensiones de los archivos. Una extensión típica para una imagen es “.jpg”, si notas que ha cambiado alguna combinación de letras que no reconoces, puede que hayas sido infectado.
  • Cambios en los nombres de los archivos. Cuando un programa malicioso cifra un archivo es frecuente que cambie el nombre.
  • Mayor uso del procesador y del disco. Si notas que alguno está trabajando más de lo usual, podría haber una aplicación maligna operando en segundo plano.
  • Tráfico de red dudoso. Las comunicaciones entre una aplicación maligna y los servidores del atacante o delincuente pueden generar tráfico de red sospechoso.
  • Archivos cifrados. Si la infección se encuentra en una etapa avanzada, descubrirás que ya no puedes abrir tus archivos.
  • Una ventana que exija el pago de un rescate. Es muestra indudable que has sido infectado.

 


Reconoce al enemigo

De acuerdo con Kaspersky son dos las clases de ransomware más frecuentes:

  • Ransomware de bloqueo. Diseñado para bloquear funciones básicas del equipo. Por ejemplo, puede impedir el acceso al escritorio y restringir parcialmente el uso del teclado y del mouse. La víctima puede interactuar únicamente con la ventana en la que se le exige el pago de un rescate. La buena noticia es que por lo general este ataque deja sin cambios los archivos y tu información rara vez corre el riesgo de desaparecer.
  • Ransomware de cifrado. Cifra tus archivos más importantes: documentos, fotos y videos. El funcionamiento del equipo no se ve afectado en modo alguno pero la víctima entra en pánico porque no puede acceder a sus archivos. Este malware muestra una leyenda en la que se exige el pago de un rescate y, por lo general, una cuenta regresiva. “Pague antes de que se agote el tiempo o perderá sus archivos”. La mayoría de las víctimas paga el rescate porque no tiene un respaldo de sus archivos.

¿Cómo evitar un ataque de ransomware?

  1. Equipa todas las computadoras y dispositivos con soluciones de seguridad de confianza que puedan detener los ataques de ransomware. Una alternativa es la herramienta antiransomware de Kaspersky.
  2. Mantente atento al patching y a las actualizaciones. Los invasores de hoy en día buscan por toda la internet para encontrar servidores y aplicaciones desactualizadas.
  3. Pon a prueba regularmente tus procedimientos de recuperación y respuesta. Crea un backup con tus datos esenciales y asegúrate de que ese respaldo esté intacto y que sea recuperable. Tu plan de respuesta debe considerar un seguro digital para protegerte en casos de filtración.
  4. Mejora tu programa de seguridad y el nivel promedio de tus contraseñas. Las contraseñas débiles fueron la causa de cerca de un tercio de todos los intentos de ataques de ransomware en el 2019. Instala un gerente de contraseñas para toda la empresa o una herramienta de verificación personal. Activa un sistema de multiplicación de múltiples factores (MFA) para que los usuarios manejen datos privados y tareas relacionadas con dinero.

Evita pagar un rescate

Si es víctima de ransomware, los expertos recomiendan nunca pagar el rescate. No podrías garantizar que se devuelvan sus datos y alentarías a que los ciberdelincuentes continúen con sus negocios.

Para conocer más cómo evitar vulnerabilidades y protegerte mejor ante este tipo de ataques consulta la guía Cómo manejar un ransomware: aprende a detener y reducir los impactos del más común de los ataques cibernéticos.

 

Compartir