Hace algunos años, es probable que no hubieras oído hablar del ransomware. Pero hoy, si no eres tú mismo uno de los millones de afectados en todo el mundo por este malware, seguramente conozcas a alguien que lo ha sido, tanto a nivel personal como en tu empresa.

Y si todavía eres de los afortunados que no han tenido ningún tipo de relación con el ransomware, y no sabe ni lo que es… En primer lugar: ¿vives en este planeta? Y en segundo lugar: lamentamos decirte que es más que probable que esta “ignorancia” no dure mucho tiempo. Y es que el ransomware se ha convertido en una verdadera epidemia informática.

En la actualidad es una de las mayores preocupaciones de los profesionales de la seguridad informática, y es que sólo entre octubre de 2015 y abril de 2016 la compañía de seguridad Trend Micro ha detenido 99 millones de amenazas de ransomware. La razón fundamental de este incremento sin precedentes es la cantidad de dinero que los estafadores consiguen ganar con este tipo de ataques, uno de los más lucrativos de los últimos tiempos.

Vale, empecemos por el principio: qué es el ransomware. Esta palabra tan extraña, no es más que la mezcla de la palabra inglesa “ransom” (secuestro) y malware (software malicioso). Una combinación de palabras muy acertada para referirse a un tipo de malware que cifra los archivos de la víctima, los “secuestra” e impide que pueda acceder a ellos. En el caso de empresas, algunos tipos de ransomware han llegado a impedir el acceso a datos y sistemas, bloqueando los equipos. Los usuarios o compañías, la única forma que tienen para recuperar esos datos es mediante el pago de un “rescate”. Una vez que se paga (entre 200 y 500 euros), el ciberdelincuente envía un software o un código de desbloqueo que permite volver a acceder a los datos secuestrados.

ransomware epidemia soluciones

Un problema global que está afectando tanto a individuos como a empresas y organizaciones. Y es que este tipo de malware suele llegar a los usuarios o empleados a través del correo electrónico: un enlace malicioso o un archivo adjunto que desencadenan la catástrofe.

En febrero, un ataque de este tipo a un Centro Médico de Estados Unidos provocó que el hospital tuviera que cancelar tratamientos y trasladar pacientes. Y no es un caso aislado. También provocó el caos en una empresa de agua y electricidad, entre otros.

El principal problema del ransomware es que no hay forma de recuperar el acceso a los archivos una vez están cifrados por el ciberdelincuente. Algunas firmas de seguridad han conseguido descifrar alguno de ellos y han publicado las claves, e incluso en un caso, TeslaCrypt, el autor del ransomware se echó para atrás y desveló la forma de deshacer el mal de su malware.

descifrar ransomware como

¿Cómo se lucha contra esta epidemia?

Existen herramientas que pueden detectar e incluso detener algunas familias de ransomware. Pero cada día se crean nuevos tipos de este malware. Y hay otro problema a tener en cuenta: nadie te asegura que el cibercriminal vaya a devolverte el acceso a los datos aunque pagues… ¿a quién vas a denunciar exactamente? Tienen la sartén por el mango, y lo saben.

Por eso la clave para luchar contra el ransomware es la concienciación y la prevención, y en el caso de las empresas, intentar detenerlo antes de que penetre en la compañía con varias capas de seguridad.

Desde Trend Micro afirman que hay que ser realistas, y saber que no existe una fórmula mágica, pero hay formas de mitigar el riesgo de la forma más efectiva posible. Sus recomendaciones empiezan por implementar protección en el dateway de correo electrónico, evitando que la mayoría del ransomware llegue a los usuarios de la empresa a través del correo.

Por otro lado, protegiendo el endpoint (el dispositivo), de forma que las familias de ransomware que consigan evadir la seguridad del correo electrónico y lleguen al usuario, puedan ser detenidas en este punto. La red y el servidor también pueden ser objetivos de este tipo de malware. Para ello, es interesante también implementar seguridad en la red y en el servidor, que es donde se alojan además los datos críticos.

En cualquier caso, la educación es una parte fundamental de la respuesta para evitar en la medida de lo posible estos riesgos. Consejos básicosNo abrir correos electrónicos que sean sospechosos y no descargar archivos adjuntos de los que no se tenga constancia al cien por cien de que son legítimos. Y un bonus, que es clave: realizar de forma periódica (pero de verdad) copias de seguridad de los archivos. De esta forma, aunque infecten el equipo, tendremos lo más valioso asegurado.

ransomware secuestro archivos solucion

About Author

Monica Valle

Periodista especializada en tecnología y ciberseguridad. Presentadora del programa sobre seguridad informática y tecnología Mundo Hacker.
@monivalle

Deja un comentario