CiberseguridadQué es el Ransomware y cómo prevenir este ciberataque

Qué es el Ransomware y cómo prevenir este ciberataque

Análisis

LISA Institute
LISA Institute
Contenido creado de la mano del equipo docente de LISA Institute.

Entre las acciones maliciosas que pueden afectarte destaca en especial el Ransomware. En esta guía te explicamos qué es un Ransomware, quién está detrás de estos ciberataques, cómo te puedes proteger y qué debes hacer si te afecta este creciente ciberataque.

Los ciberataques de Ransomware han crecido un +97% en los últimos dos años. En 2018, se detectaron 851 millones de ataques ransomware en el mundo. En 2019, cada 14 segundos se produce una infección. Cyber Security Ventures calcula que en 2021 las infecciones serán cada 11 segundos.

Los principales objetivos del Ransomware son usuarios, empresas e incluso instituciones, como ha sido el caso del Ayuntamiento de Atlanta o Baltimore que han sido cibersecuestradas en los últimos meses.

¿Qué es el Ransomware?

El Ransomware es un tipo de malware, cuyo objetivo es conseguir el control del equipo para cifrar el acceso al mismo y/o sus archivos o discos duros a cambio de una condición que suele el pago de un rescate por parte del propietario. Según Business Insider, el Ransomware genera más de 25 millones de dólares cada año a los cibercriminales. 

El método más común de propagación es a través del envío de correos electrónicos maliciosos a los afectados. Estos son engañados para que abran un archivo infectado o cliquen en un enlace que les dirige a la página web del atacante y, es ahí, cuando y donde se infectan.

«Existen las organizaciones que han sido hackeadas y las que aún no lo saben». Según Datto, el Ransomware provoca a las empresas más de 75.000 millones de dólares en perdidas anuales. Si quieres mejorar tus perspecticas profesionales, aprende a detectar vulnerabilidades, prevenir ciberataques y a realizar análisis sobre cualquier ciberincidente. Te recomendamos estos cursos

¿Quién está detrás del Ransomware?

Lo que hay que tener claro es que el Ransomware es un negocio, aunque sea ilegal. Y como todo negocio, son muchas las personas y organizaciones criminales que están detrás del ciberataque. Además, con el tiempo, proliferan más los ciberdelincuentes que se especializan y organizan para aumentar su eficacia y rentabilidad.

En este negocio ilícito participan:

  • El emprendedor: El creador del código que compone el ransomware.
  • Los inversores: Las personas que facilitan el lugar físico para que se distribuya.
  • Los comerciales: Los que se encargan de la distribución a nivel técnico o su venta/alquiler a nivel comercial para que otros lo utilicen.
  • La atención al cliente: Los que se encargan de hablar con los infectados para presionarles y cobrar el rescate.
  • Los contables: Los que blanquean el dinero para que sea de curso legal.

Según Trend Micro, un blog de seguridad e inteligencia, algunos grupos de ransomwarefuncionan como un servicio. Es decir, el cibercriminal se pone en contacto con varios representantes para distribuir el programa (almacenándolo en lugares lícitos a partir de emails), al igual que con las personas que se van a encargar de recaudar el rescate: basta con tener conocimientos de Internet y tiempo. Si consiguen que alguna persona pague el rescate, podrán obtener una parte de este.

La dificultad para las fuerzas de la seguridad de identificar y poner a disposición judicial a estos cibercriminales radica en que, además de trabajar desde la Dark Web y estar físicamente en países «paraísos fiscales de la cibercriminalidad», para más inri, piden el rescate en bitcoins.

El motivo radica en que al ser monedas virtuales cuyo pago es anónimo y sin trazabilidad, la búsqueda del rastro de las transacciones es muy difícil de llevar a cabo. De esta manera, pueden extorsionar a las víctimas sin que la policía se de cuenta de hacia dónde va el dinero, pudiendo blanquearlo de forma más sencilla.

¿Cómo consiguen infectarte?

Los cibercriminales pueden utilizar varios métodos para realizar el ciberataque de ransomware:

  1. Aprovecharse de algún tipo de vulnerabilidad existente en los equipos informáticos de la víctima.
  2. Tener acceso a los equipos a partir de engaños como el “phishing” consiguiendo la contraseña del usuario o a través de vulnerabilidades del software.
  3. Engañarles mediante un correo electrónico falso con un enlace a una supuesta actualización. Al permitir esta actualización, lo que en realidad está instalando es el programa malicioso.
  4. A través del spam, el cual contiene enlaces de páginas webs maliciosas.
  5. Otro método muy usual consiste en dirigir a los usuarios a sitios web ya infectados, y, al utilizar las vulnerabilidades del navegador, se descargan el malware sin darse cuenta.

¿Cómo me puedo proteger ante un ataque Ransomware?

Lo fundamental para protegerse de cualquier ciberataque es intentar evitar que nos infecten a través de engaños, conociendo todas las vías de la ingeniería social.

Los ciberdelincuentes engañan a los usuarios para que accedan a instalar el malware o para conseguir sus contraseñas y así poder acceder e instalarlo. También es relevante el mantenimiento y actualización de nuestros sistemas y programas para evitar que tengan agujeros en la seguridad.

Si quieres saber hasta qué punto puede afectar un ransomware incluso a nivel institucional, en este artículo te ofrecemos un análisis pormenorizado del ciberataque a la ciudad de Baltimore que lleva más de 5 semanas cibersecuestrada.

Los ataques de ingeniería social son parecidos a los timos porque se siguen los mismos pasos, aunque estos ataques no sean presenciales ni físicos. Para ello, el cibercriminal lleva a cabo las siguientes tareas:

  1. Recopila información útil sobre la institución, gobierno o persona a la que quiere atacar o a alguien de su entorno inmediato.
  2. Elige la institución, gobierno o persona para establecer un algún tipo de relación y ganarse su confianza a partir de la información recabada previamente, para evitar la sospecha y rechazo.
  3. Manipula al perjudicado para obtener información que necesita o para que lleve a cabo alguna acción u omisión en su lugar como instalar un programa, desactivar el antivirus momentáneamente, introducir un pen drive en un equipo, hacer algún pago/ingreso, etc.

Lista de 5 consejos para prevenir un ataque de ingeniería social

Lo primordial para evitar un ataque ransomware o cualquier otro que utilice la ingeniería social es que desconfíes de cualquier email, mensaje de texto, llamada o incluso Whatsapp en el que se te intente coaccionar o premiar a hacer algo ante una supuesta sanción o premio.

Según Incibe, los cinco consejos que debes seguir para evitar ser víctima de cualquier tipo de fraude son los siguientes:

  1. No abrir ningún correo electrónico que desconozcas y eliminarlos ipso facto.
  2. Desconfiar de cualquier documento, aunque provenga de conocidos.
  3. Comprobar que los enlaces proceden de contactos conocidos y que, además, son correctos.
  4. Actualizar tanto el antivirus como el sistema operativo de los equipos informáticos.
  5. Utilizar contraseñas complejas, nada de claves simples y fáciles de recordar.

¿Qué debo hacer si me afecta el Ransomware?

Si alguna vez tienes un incidente de ciberseguridad a través del cual te extorsionan para pagar un rescate debes saber cómo actuar:

  1.  Nunca pagar el rescate por varios motivos:
    • No te garantiza volver a tener acceso a los datos y archivos.
    • Porque puedes volverte objeto de ataques posteriores ya que saben que estás dispuesto a pagar.
    • Porque pueden subir la cifra del pago.
    • Porque pagar implica fomentar el negocio de los cibercriminales. 
  2. Aplicar el plan de respuesta a incidentes para poder evitar otras infecciones en equipos de tu entorno personal y profesional. 
  3. Uso de la última copia de seguridad para recuperar la información extraviada y la continuidad del negocio o actividad.
  4. Implantar nuevas medidas que eviten que vuelvas a infectarte: formación en ciberseguridad, instalación de antivirus, actualización más rigurosa, copias de seguridad más recientes, etc.

¿Cómo recupero la actividad corporativa y la información tras un ransomware?

Para poder recuperar la actividad y la información perdida debes seguir los siguientes pasos:

  1. Contactar con el Centro de Respuesta a Incidentes (CERTSI) de INCIBE (en ocasiones, si el Ransomware es una versión ya conocida, se dispone de la contraseña para descifrar los equipos)
  2. Aislar los equipos informáticos del ransomware desconectándolos de la red.
  3. Duplicar los discos duros de los equipos infectados, acción que debe realizar un especialista.
  4. Denuncia el ciberataque a la Policía de referencia.
  5. Cambiar todas las claves y contraseñas.
  6. Desinfectar los equipos y recuperar los datos.
  7. Restaurarlos para poder continuar con la actividad corporativa.

 

LISA Institute

Contenido creado de la mano del equipo docente de LISA Institute.

spot_img

Actualidad

Dejar respuesta:

Por favor, introduce tu comentario!
Introduce tu nombre aquí

spot_img