¿Qué es el ransomware y cómo puedo evitarlo?

Se estima que el coste de inactividad para las empresas debido a ataques de ransomware se ha incrementado en un 94% en el último año, cifra en constante incremento, debido al crecimiento en el número de empleados en teletrabajo, accediendo en remoto a sus dispositivos, debido a la crisis sanitaria del COVID-19.

¿Cómo puedo infectarme?

He ahí la gran pregunta. Lo más habitual es hacerlo a través de malware, mediante mensajes maliciosos recibidos por correo electrónico, que incluyen archivos o enlaces trampa, que, empleando estrategias de ingeniería social, hacen creer al usuario- víctima inminente, en: una deuda con la compañía eléctrica, una oferta atractiva de empleo, un movimiento inesperado en nuestra cuenta bancaria, una factura pendiente con un proveedor, etc., provocando con ello el clic que detonará el tan temido ransomware.

El incremento de la modalidad de teletrabajo, también supone un mayor riesgo de infección de no estar configurados correctamente los sistemas, siendo imprescindible para la empresa contar con unas soluciones de teletrabajo seguras.

Otra vía posible es mediante publicidad maliciosa. Estos sistemas logran tal nivel de excelencia en su diseño, que son capaces de seleccionar el malware más adecuado en función del perfil de la víctima, su ubicación, etc.

¿Qué tipos de Ransomware existen?

Podemos hablar de tres tipos principales:

• Scareware o software de engaño: un software malicioso que engaña a los usuarios para que visiten sitios infestados de malware. Es muy habitual que adopte la forma de ventanas emergentes. En general, los archivos suelen estar a salvo.

• Bloqueadores de pantallas: seguro que te resulta familiar, pues habrás oído hablar del “virus de la Policía”, con el que tu ordenador queda bloqueado, mostrando una pantalla que advierte sobre una sanción debida a una actividad ilegal realizada desde el dispositivo, por ejemplo, acceso a contenidos de violencia, pornografía infantil, etc. Ten por seguro que, de darse ese caso, la policía o el FBI no te mandarán un mensaje pidiéndote 100 euros. Ponte en contacto con un profesional que dé solución a tu problema. Para alguien con conocimientos informáticos suele ser un problema de fácil arreglo. Por cierto, te recomendamos huir de “cuñados”, a no ser que tu cuñado sea un profesional TIC o tenga formación avalada por un centro docente y no por “la universidad de la vida”. Es habitual que los temidos “cuñados” empeoren el asunto.

• Ransomware de cifrado: secuestro y cifrado de archivos, para cuya recuperación se exige un pago en criptomonedas, que habitualmente no supone rescatar la información (un 27% de las empresas pagan). Sin duda, es el más peligrosos de los tres y el que más problemas de ciberseguridad está generando, ocasionando pérdidas millonarias a miles de compañías e instituciones de todo el mundo. Para que te hagas una idea, en las últimas semanas han sufrido ataques de ransomware grandes corporaciones como el Manchester United, Intel Israel, Canon, Capcom, Foxconn, etc. Si estás pensando en que a ti no te puede pasar, por no ser una compañía billonaria, te equivocas. Éstas son las que salen en los medios por su tamaño o relevancia, pero diariamente miles de empresas y entidades de todo el mundo están siendo atacadas y secuestradas. De hecho, España es el segundo país que más ha pagado en rescates de toda Europa.

Algunos ejemplos:

Seguro que te sonarán algunos de los siguientes nombres: Locky, WannaCry, Bad Rabbit, CryptoLocker, Petya, etc.

No pongas en riesgo la continuidad de tu negocio. Implanta soluciones de ciberseguridad que te permitan mantener la integridad de tu información corporativa, evitando accesos y modificaciones no deseadas. Contar con un antivirus es un primer paso, pero, sin duda, la mejor opción es contar con un buen sistema de copia en la nube. Realizar copias de seguridad externas permite asegurar la continuidad e integración de la información y recursos de la empresa ante desastres internos o externos.