Qué es ransomware y cómo combatirlo

Qué es ransomware y cómo combatirlo

1 photo


Mientras tenga una alta rentabilidad, cualquier negocio permanecerá e ira mutando para adaptarse a los requerimientos de sus clientes. Y el ransonware es un excelente ejemplo de esto. Este sofisticado ciberdelito, que moviliza grandes cantidades de recursos, prácticamente en cualquier ámbito, se ha venido expandiendo y perfeccionando. Por eso, para cualquier organización o individuo cuyos datos estén “resguardados” en dispositivos electrónicos, es indispensable saber cómo combatirlo.

Pero ¿Qué es ransomware?

Uno de los primeros pasos para poder frenar y/o combatir el ransomware, es entender de qué se trata. El ransomware es un software malicioso o malware, por medio del que se cifran los datos de una organización o persona. Pero no cualquier dato. Suelen ser datos vitales para la operación del negocio, que se encuentren almacenados en dispositivos electrónicos.

Una vez que los ciberdelincuentes toman el control o “secuestran” estos datos, proceden a pedir un rescate. Ya realizado el pago, la víctima recibe un código por medio del cual es posible desencriptar sus datos. Para dificultar el rastreo del dinero, por lo general el “rescate” es exigido en criptomonedas. Este “modus operandi” es sencillo y el dinero exigido como rescate solían ser relativamente bajos. Así la víctima no dudaba en pagarlos, pues le resultaba más económico que otras opciones, pero…

 

Qué es ransomware

 

Un negocio en expansión

Como en todo negocio rentable, no tardaron en surgir nuevas alternativas. Y es que cada vez se han desarrollado más las estrategias asociadas a su aplicación. Del secuestro de datos se pasó al siguiente escalón. También era viable la amenaza de hacer públicos estos datos, o inclusive, venderlos al mejor postor. Así se ejercía una doble extorsión o “doxing”. De esta forma, la presión sobre la víctima aumentaba y era más rápido y seguro el pago del rescate.

Y estos novedosos métodos también apuntan a los sitios web de las empresas, sus empleados, proveedores, clientes y otros socios comerciales. Demasiado en riesgo para cualquier organización. No solo se afecta directamente su proceso productivo, también indirectamente su entorno. En este sentido, la disposición de una empresa a pagar por sus datos, aumenta. Esto implica mayor rentabilidad y expansión para el ransomware.

 

Nuevas vertientes

Gracias a las grandes sumas movilizadas, las oportunidades de negocios para estas bandas delincuenciales reciben y también, abren nuevas vertientes. Tanto que han desarrollado interesantes modelos de negocios. Entre otros, el RaaS (Ransonware as a service). Este modelo de ransomware como servicio ha integrado una gran cantidad de nuevos afiliados.

Y a nivel de mercadeo tienen estrategias muy eficientes. Por ejemplo, en algunos casos, cuentan con el equivalente al Soporte a Usuario. Así, proporcionan asistencia a sus víctimas o “clientes” para realizar sus pagos y/o descifrar sus datos. Un servicio a la entera satisfacción del cliente, a la altura de las grandes empresas. Este es un negocio para el que no se avizora un horizonte cercano. Por eso, es indispensable saber cómo combatir el ransomware, pues mantenerse indefenso ya no es opción.

 

La estrategia inteligente para frenar el ransomware

Qué es ransomware

 

Ante este panorama y teniendo una clara concepción del potencial del ransomware, toda organización debe estar preparada. Si, es importante asumir que un ataque a sus datos es inminente. Y para esto, la prevención es vital. Es la mejor manera de minimizar los daños directos y colaterales. Además, la buena noticia es que el universo de clientes o víctimas para estos ciberdelincuentes es casi ilimitado.

Así, el problema para ellos radica en seleccionar a su próxima víctima. E indudablemente, no solo importará el monto que pueda pagar, también, las facilidades que ésta de, para acceder a sus datos. Por eso, mientras más blindados están los datos de una empresa, ésta será menos atractiva para atacarla. Los expertos en el tema del ransomware y cómo frenarlo, sugieren:

 

Para los usuarios

Los usuarios constituyen el principal puente de ingreso para un ataque de ransomware. De ahí que su formación y disciplina son básicas. Entre otros aspectos deben:

  • Garantizar la adecuada administración de la seguridad de sus claves de acceso a las redes. También, ser muy responsables con los sitios que visitan y los archivos que descarguen.
  • En la medida de lo posible, no involucrar las redes corporativas con la administración de los dispositivos inteligentes, cuyos usuarios suelen acceder a redes no confiables.
  • Deben apegarse al uso obligatorio de la autenticación multifactorial, más allá de una contraseña: La autenticación biométrica debe ser imprescindible. Un mensaje de texto enviado al móvil personal y/o el uso de una aplicación específica, son factores que apoyan la seguridad.

 

Qué es ransomware

 

Para el personal de soporte técnico

Por la facilidad de propagación de este malware y en pro de estar preparados más allá de la prevención y el firewall básico, para combatir el ransomware, los responsables del soporte técnico deben:

  • Mantener los sistemas operativos y navegadores actualizados, para poder protegerse ante sitios web infectados
  • Realizar continúas copias de seguridad de los datos esenciales de la empresa, garantizando así la posibilidad de restaurar los datos ante un cifrado indebido de los mismos. Es importante tener la certeza de que estas copias funcionan. Como medida adicional, estas copias solo deben estar en línea durante el proceso de respaldo.
  • Mantener un estricto control sobre el adecuado uso de los niveles de acceso. Además, realizar el uso de redes distribuidas que, en caso de ser vulneradas, minimicen el impacto y/o acceso hacia los otros datos de la empresa.
  • Realizar continuas evaluaciones de riesgos, para detectar puntos vulnerables de acceso en la infraestructura, especialmente en los equipos cercanos a la desincorporación por obsolescencia.

Por último, es importante resaltar que el pago del rescate nunca garantizará que los datos de una empresa se restaurarán o que su información confidencial será respetada. Es necesario recordar que son ciberdelincuentes con los que se está tratando. Así en caso de un ataque de ransomware, es recomendable tomar una decisión inteligente.

Para ampliar información sobre este tema o para pedir ayuda en caso de necesitarlo, os recomendamos acudir a INCIBE, Instituto Nacional de Ciberseguridad.

Si te ha gustado este artículo, es posible que te guste nuestro post sobre las 3 marías del icloud computing. Te invitamos a leerlo.