El ciberataque conocido como ransomware no es nada nuevo; aún así, en la actualidad continúa siendo un gran problema para muchas empresas y particulares. ¿En qué consiste este ataque? Principalmente consiste en bloquear el acceso a un sistema o a sus datos hasta que se paga un rescate, de ahí su nombre ‘ransomware’ (ransom es rescate en inglés).
Se trata de un mensaje acompañado de un link malicioso
Normalmente este ciberataque va acompañado con un mensaje de phishing que incita a la víctima a abrir un archivo adjunto o a hacer clic en un link malicioso. Según los datos, el año pasado se llegaron a detectar más de 20 millones de mensajes de este tipo. Asimismo, es común que se distribuya como infección secundaria, una vez contaminado el sistema con troyanos o loaders, e incluso mediante “colaboradores activos” dentro de la propia empresa que deciden instalar ransomware en su lugar de trabajo a cambio de una cuantía.
En caso de no realizar el pago en el tiempo establecido, la cantidad de dinero puede llegar a multiplicarse, y los datos pueden divulgarse o destruirse. En nuestro país, este ciberataque es una de las principales amenazas que se dirigen a las organizaciones (32%), motivo por el cual es indispensable que todas las empresas sepan cómo enfrentarse a este tipo de ataque.
Cómo prepararse ante posibles ataques
Lo más importante ante este posible ataque es intentar evitarlo, para lo que se necesita planificación y trabajo previo a la amenaza. A continuación enlistamos algunas de las pautas a seguir para llevarlo a cabo:
- Asegurarse de aplicar los últimos parches y actualizaciones a los sistemas operativos, las aplicaciones y el software de seguridad.
- Invertir en soluciones para proteger el correo electrónico y las cuentas cloud.
- Hacer copias de seguridad regularmente y mantenerlas en una red independiente.
- Formar a los empleados para que sepan qué pueden y no pueden hacer, además de cómo evitar o alertar sobre este tipo de ataques.
- Diseñar un plan de respuesta para saber cómo actuar de antemano en caso de ataque.
- Cómo responder en el momento.
En el hipotético caso de que nuestra empresa caiga en manos de este ransomware, lo más importante es poner en marcha el plan de respuesta ya planificado y denunciar el caso ante las autoridades competentes. Asimismo, se debe informar a los empleados de que, cuando reciban una petición de rescate, deben desconectar el equipo de la red. Si el ransomware llega al servidor, este debe ser aislado lo antes posible, y comprobar si hay más sistemas del entorno infectados.
Las autoridades desaconsejan pagar el rescate
Actualmente no queda clara la opción correcta en cuanto a pagar o no pagar. Tanto el FBI como la Interpol desaconsejan pagar, ya que financia al ciberdelincuente para futuros ataques y señala a la empresa como vulnerable. Aún así, muchas empresas pueden llegar a la conclusión de que no les queda otro remedio que pagar el rescate. Para que el ransomware deje de existir lo ideal sería concienciar en materia de seguridad a los usuarios, para que reaccionen con rapidez y eficacia cuando ocurra este crimen.