Actualidad del sector

Qué es el ransomware, cómo funciona y cómo eliminarlo

Hace unos años, irrumpió en los periódicos la noticia sobre un nuevo malware que afectó a corporaciones de todo el mundo. Los ataques se producían a través del sistema Server Message Block  (SMBv1), protocolo de red que permite compartir archivos, impresoras, etcétera, entre nodos de una red de computadoras que usan el sistema operativo Microsoft Windows. El famoso WannaCry, un software malicioso (malware) con nombre de videojuego, estaba haciendo estragos en los sistemas informáticos de las principales compañías como Telefónica, Sony, FedEx o Renault, y organizaciones públicas como el Servicio Nacional de Salud del Reino Unido.

 

¿Qué es el ransomeware?

Este tipo de ataque se conoce como ransomware y consiste en infectar un equipo mediante un malware que bloquea el dispositivo desde una ubicación remota (muchos expertos apuntan a que el 80% provienen de hackers rusos). Una vez accede al dispositivo, encripta los datos almacenados, impidiendo su acceso y quitando al propietario el control de sus archivos guardados.

Una vez el hacker realiza la encriptación y “secuestra” los datos almacenados, pide el pago de un rescate que normalmente se realiza con bitcoins o criptomonedas. Para este tipo de ciberataques, donde el anonimato está presente, se puede ganar mucho dinero ya que en caso de impago, pueden duplicar o triplicar la cantidad de dinero del rescate.

 

¿Cómo actúa para afectar nuestros dispositivos?

El ransomware actúa como un gusano, colándose en un dispositivo a través de múltiples maneras y al final, infectando el sistema operativo hasta tal punto que incluso impide abrir la sesión. Uno de los métodos más extendidos es el “phishing”, que consiste en enviar por email un archivo adjunto corrupto en nombre de otra persona. Otra manera es a través de una página web maliciosa que, al entrar, descarga automáticamente el virus.

 

¿Quién es susceptible a recibir este tipo de ataque?

En muchos casos, las empresas son objetivo de ataque ya que tienden a pagar el rescate más rápidamente ya que tienen capital y mucho que perder, ya que se arriesgan a perder datos personales de sus clientes, informes contables e información sensible. Otras son las organizaciones públicas, que cuentan con sistemas que fácilmente se pueden hackear.

 

¿Cómo puedo prevenir este tipo de ataque?

Para prevenir este tipo de ataques cibernéticos deben realizarse estos pasos:

  • Tener un buen antivirus y mantenerlo actualizado.
  • Mantener el sistema operativo actualizado para disponer de las últimas novedades anti hackers y evitar posibles fallos de seguridad por donde pueden introducirse los virus.
  • No abrir correos electrónicos con remitentes desconocidos y en caso de duda en su procedencia, confirmar con el remitente que lo ha enviado él y que es un archivo adjunto es seguro.
  • Tener siempre una copia de seguridad actualizada.
  • Evitar navegar por páginas no seguras.
  • No usar la internet profunda ni la red Tor.

 

¿Qué debo hacer si me pasa?

Desde el Instituto Nacional de Ciberseguridad (Incibe), se pide a las empresas y particulares que sufran un ataque de ransomware no pagar el rescate y acudan a las autoridades. En primer lugar, el Incibe argumenta que no existe ninguna garantía de que se recuperen los datos y se descodifique. En segundo lugar, en el caso de algunos virus como el WannaCry, es factible recuperar los sistemas a través de un servicio de descifrado gratuito que creó Windows y que tiene un porcentaje de éxito entre el 65% y el 80%.

Al sufrir este tipo de ataque, siempre se debe resetear el equipo e instalar la copia de seguridad y un software anti malware para escanear el programa ransomware. También hay que parchear bien el sistema para que no se utilice la misma vía de acceso.

En el siguiente artículo, “El ransomware, principal causante de una nueva oleada de ciberataques” hablamos de los más dañinos y de su preocupante crecimiento.

 

Previous Article