como prevenir un ataque de ransomware
Posted on / in Ciberseguridad

¿Qué es un ransomware y cómo actuar en caso de ciberataque?

Actualmente, todas las empresas están expuestas a sufrir ciberataques, por lo que lo más recomendable es contar con soluciones de seguridad que protejan al negocio en todo momento.

Los ciberataques se presentan como un tipo de amenaza que puede causar graves daños en el correcto funcionamiento de las empresas, independientemente del tamaño o del sector al que pertenezcan.

En los últimos años, los ataques de ransomware se han popularizado entre los ciberdelincuentes, ya que estos pueden obtener grandes cantidades de dinero mediante el secuestro de datos relativos a las empresas. Un tipo de software/programa dañino que, una vez instalado en los equipos o sistemas, permite su control al ciberdelincuente para que este pueda apropiarse de la información que contiene el dispositivo.

 

Según el estudio realizado por Kaspersky Lab, se ha observado un crecimiento del 43% en los intentos de estafa entre enero y marzo, a medida que se extendía la pandemia del coronavirus, mientras que los últimos descubrimientos han revelado que una de cada tres víctimas de ransomware es un usuario corporativo. Sin ir más lejos, Mafre sufrió el pasado agosto de 2020 un ciberataque de este tipo que puso en juego todos sus sistemas.

 

Además, cabe destacar que en 2017 hubo un total de 120 mil afectados por “ransomware” registrados en nuestro país.  El famoso WannaCRY -asalto informático que se produjo el 12 de mayo de 2017 en todo el mundo- fue considerado el más nocivo de todos los tiempos en la era de Internet. El ataque puso en evidencia los sistemas de protección de multitud de empresas de gran importancia, siendo la más perjudicada en España Telefónica. Llegó a infectar a casi 250.000 ordenadores en más de 150 países.

 

Asimismo, existen otros ransomware tan famosos como este último que son igual de nocivos para tu sistema, PC Cyborg, Reveton, Cryptowall, Cryptolocker, RSA4096. El peligro real no está tanto en cada uno de estos malwares, sino en sus mutaciones y variantes. Su velocidad de desarrollo eclipsa los intentos de los softwares antivirus de actualizarse y encontrar una solución para combatirlos.

 

 

 

¿Cómo puede atacar el ransomware a tu sistema?

 

Un ransomware  puede acceder a tu sistema a través de diferentes vías, el ciber delincuente disfraza el código dañino dentro de otro archivo conocido. Por ejemplo, adjuntos en correos electrónicos, actualizaciones de sistemas, programas, en principio, fiables como Windows o Adobe Flash, e intenta que no le resulte sospechoso para el usuario. Una vez que ha conseguido instalarse en el dispositivo, codifica los archivos almacenados en el disco duro y bloquea el sistema operativo.

 

Pueden bloquearte el dispositivo de dos formas:

 

1. Con encriptación: el ransomware codifica los ficheros, y hace que sea casi imposible recuperarlos si el usuario no posee la clave. Las opciones de las que dispones son 2 si es tu caso; formatear el equipo o pagar el rescate.

 

2. Sin encriptación: el ransomware desactiva el administrador de tareas, blinda el acceso al registro e infecta el fichero explorer.exe para evitar que se pueda utilizar cualquier programa de tu equipo.  Si el contagio es sin encriptación, un antivirus podría acabar con esta amenaza.

 

 

 

Cómo reaccionar ante un ataque de ransomware, paso a paso

 

Si el equipo ha sido infectado, lo ideal y lo que recomiendan los expertos como Kaspersky Lab es que no debemos pagar el rescate porque esto no garantiza la recuperación. A continuación, algunas soluciones:

 

APAGAR Y AISLAR 

Si tu dispositivo se ha contaminado con un ransoware,  lo primero que debes hacer es apagar el equipo y aislarlo de la red.  ¿Por qué? El virus malicioso, una vez que ha podido introducirse, consigue infectar a todo el sistema y se propaga de una manera muy rápida. Entonces, para evitar una propagación masiva y que contagie a más dispositivos es lo más recomendable para el usuario hasta la llegada de un experto.

 

COMPROBAR QUE NO HAY MÁS CASOS DE INFECCIÓN 

Asegúrate de que tu dispositivo ha sido el único que se ha contaminado del ransomware. Tienes que comprobar que los demás equipos de tu empresa no están en riesgo, para ello pon en sobre aviso al técnico o responsable de seguridad en redes.

 

RESTAURAR TUS COPIAS DE SEGURIDAD 

Finalmente tienes que restaurar tus copias de seguridad. Así, lograrás evitar que se alargue el tiempo de inactividad del usuario o equipo infectado. Si no dispones de ellas, ponte en contacto con profesionales porque en algunos casos es posible que la información se pueda recuperar con herramientas cualificadas.

 

Y no lo olvides, prevenir siempre es mejor que lamentarse. ¡Toma medidas preventivas y de continuidad de negocio! 

 

 

En Delfos Sistemas Informáticos te ofrecemos soluciones de seguridad profesionales para reducir la exposición de riesgo y asegurar la continuidad de tu negocio: antivirus, firewalls, correo electrónico con antivirus profesional, soluciones de backup en local o en la nube… ¡Garantiza y protege tu negocio! Más información sobre  SOLUCIONES DE SEGURIDAD.

 

Tags:

Deja un comentario