El ransomware, como tipo de malware que es, entra, cifra y/o daña el dispositivo o el sistema informático sin consentimiento del propietario. Lo bloquea y pide un rescate para restaurarlo. Este tipo de ciberataque va creciendo, evolucionando hacia objetivos corporativos. Y está llegando a considerarse equivalente a una amenaza terrorista por las graves consecuencias que puede tener. Aplica estos tips y mantén tus equipos y redes a salvo de software malicioso.
¿Cómo afecta el ransomware?
Un poquito de historia. En 1989 se sitúa el primer ataque por ransomware. El dudoso honor se le atribuye a un biólogo que estudiaba el SIDA, y que envió un disquete por correo postal (sí, has leído bien) con un supuesto informe médico de la OMS al respecto. En su lugar, había un mensaje de alerta pidiendo 189 euros. Cuando fue detenido, declaró que el dinero recaudado pensaba destinarlo a la investigación de la enfermedad.
Sin embargo, desde este llamativo origen, los ciberataques por ransomware han llegado hasta la reciente consideración por EEUU como “ataque terrorista”, declarando el estado de alarma al poner en jaque a la mayor empresa de oleoductos, Colonial Pipeline. Un añadido actual es que los ciberdelincuentes roban los datos antes de cifrarlos, con lo que amenazan también con difundirlos, como ha ocurrido recientemente con el 13 Gb de información privada de la plantilla y clientes.
Básicamente, el ataque ransomware consiste en pedir una recompensa, que muchas veces no se cumple, a cambio de liberar el sistema informático bloqueado. Cada vez más se pide en criptomonedas, lo cual dificulta la tarea de rastreo del hacker. Este virus informático es un malware, que se distingue por ser un software malicioso diseñado para infiltrarse o dañar un dispositivo o sistema de información sin consentimiento del propietario.
¿Cómo protegerse de este tipo de ataque?
Partiendo del básico: “mantén tu ordenador actualizado y nunca instales lo que te llegue por mail de personas desconocidas”, hay otras precauciones que puedes tomar para evitar encontrarte en esta delicada situación. Pero de entrada, si tienes copias recientes de tu base de datos o trabajas con cloud computing, podrás formatear tras la amenaza sin ni siquiera plantearte la opción de pagar, lo cual está altamente desaconsejado. No suelen cumplir con las promesas y, además, se contribuye a que se sigan lanzando estos ataques.
Todo el trabajo tiene que ser preventivo, porque una vez que el ransomware ha entrado en el ordenador, ya no hay vuelta atrás. Así que lo primero que puedes organizar es un curso de higiene digital con la plantilla. Con claves como que, incluso si conoces al remitente de un mail pero te está enviando un adjunto que no esperabas, mejor confirmas con esa persona,antes de abrir el archivo y, con él, la caja de pandora. Presta atención también a enlaces o documentos de microsoft que no siempre son inofensivos.
Por último, la empresa puede contratar especialistas externos que aporten sistemas de información que reconozcan las anomalías en la infraestructura de la red, como el sondeo de puertos o las solicitudes para acceder a sistemas no estandarizados. En cualquier caso, el Instituto Nacional de Seguridad (INCIBE) lo tiene claro: nunca debes pagar el rescate. Los expertos denuncian que este ciberataque está creciendo de manera exponencial pues “es muy rentable para los delincuentes”. A su vez, aconsejan denunciarlo a la Guardia Civil y a su Grupo de Delitos Telemáticos.
