En Sin categoría

En el año 2020 fueron cientos los ataques informáticos basados en ransomware los que se produjeron. Pero este año 2021 los ataques ransomware siguen aumentando. Los ciberdelincuentes no solo se quedan en atacar a la pequeña o mediana empresa, sino que se han atrevido a lanzar el ransomware a las grandes marcas y en algunas ocasiones con éxito.

A nivel internacional un ejemplo cercano en el tiempo es el que ocurrió en el mes de mayo de 2021. Es el caso de Colonial Pipeline en el que uno de los principales sistemas de oleoductos que transporta combustible en la costa este de Estados Unidos fue víctima de ransomware. Esto provocó que la compañía no pudiera suministrar combustible a la población.

En España también tenemos casos. De hecho, desde que ha empezado el año 2021 numerosas instituciones han sido víctimas de ciberataques ransomware.

Todo ello, pone de manifiesto la importancia que tiene la inversión en infraestructuras de ciberseguridad.

¿Qué es un ataque informático ransomware?

Es una clase de software malicioso, malware, que impide el acceso a las partes del sistema operativo que se haya infectado y pide un rescate a cambio de poder acceder de nuevo.

El ransomware cuando ha infectado un ordenador o red lo que hace es cifrar varios o todos los archivos haciendo que los usuarios puedan tener acceso a ellos. Es imposible recuperarlos ya que para ello se necesita una clave específica, que es la que tienen los hackers y por la que piden el rescate.

Cuando se es atacado por un ransomware saltará un aviso que informa que se está siendo víctima de un ransomware y que para recuperar el control de la red será necesario que se pague el rescate. En dicho mensaje estarán las instrucciones de la cantidad, el tiempo y cómo se tiene que realizar el pago para que no se pierdan los archivos para siempre.

Técnicas con la que el ransomware puede infectar un equipo

No sólo hay una forma de que un ataque ransomware entre en un equipo. Las formas más preferidas por los hackers son:

Ataques a RDP o VPN

Estos ataques son uno de los favoritos desde 2020. El COVID ha hecho que muchos empleados trabajen desde casa y este es el escenario perfecto para los hackers. Buscan vulnerabilidades para poder introducir el ransomware. Tan utilizados son que se ha creado un mercado de accesos a redes corporativas.

ransomware-ataque-vpn

Phising

Es otro de los métodos más utilizado por los ciberdelincuentes. Se trata en que mandan un correo electrónico fraudulento imitando que es de un organismo oficial. Son correos que suelen llevar adjuntos algún tipo de documento PDF, Excel o Word que son los que contienen el ransomware. Al descargar el adjunto se deja entrar al malware que contiene y comienza el cifrado de datos.

Anuncios maliciosos

En este caso los hackers no necesitan enviar nada ni instalar nada. Es el propio usuario el que se lo instala al clicar en un anuncio infectado por ransomware. Es lo que se conoce por malvertising.

Descargas Drive-by

Son descargas directas que se realizan sin que el usuario sepa qe se están instalando algo malicioso. En este caso los ciberatacantes reparten el ransomware simplemente con entrar en un sitio web. Este tipo de entrada suele aprovecharse de versiones de navegadores o apps obsoletas.

¿Cómo proteger una empresa de los ataques ransomware?

Que los equipos sean infectados con ransomware puede acarrear muchos problemas, por ello es importante saber cómo prevenir estos malwares. No existe una fórmula secreta que pueda evitarlos 100%, pero si que hay unas buenas prácticas que se pueden hacer para esquivar estos ransomware lo máximo posible.

Invertir en programas de ciberseguridad

Es el primer paso que se tiene que cumplir para prevenir que el ransomware pueda entrar en los equipos de los trabajadores. Lo recomendable es utilizar programas con protección en tiempo real y herramientas con tecnología anti exploits que protejan los programas que puedan ser más vulnerables frente a las amenazas.

Tener copias de seguridad en la nube

Es muy recomendable contar con un backup en la nube ya que así si se produce un ataque ransomware no afectaría a estos archivos ya que se encuentran fuera. Estas copias de seguridad se deben realizar de manera regular para poder tener los datos más actualizados posibles en caso de que se sufriera un ataque.

Nuestra recomendación es que este almacenamiento en la nube incluya un cifrado de alto nivel para que esté más protegido aún.

ransomware-copia-seguridad-cloud

Tener actualizados los sistemas y software

Muchas brechas de seguridad o vulnerabilidades de seguridad vienen porque no se tiene instaladas las últimas actualizaciones de los sistemas y del software de la empresa. Es muy importante estar al día y tener actualizado el sistema operativo para poder evitar mejor los ataques ransomware.

Formar al equipo

Muchos ransomware entran en las empresas por fallos de los trabajadores. Es muy importante que todos los trabajadores reciban una formación sobre ciberseguridad, de protocolo de emails, cómo detectar sitios sospechosos, etc. Para así evitar muchos de los ataques.

Contar con un equipo de ciberseguridad

Los ataques de ransomware pueden venir de diferentes formas y, como todo, van saliendo nuevas formas de poder vulnerar la ciberseguridad de las empresas para poder introducirlo. Es importante contar con un equipo especializado en ciberseguridad que esté en constante evolución e informado de todas las novedades en cuanto a las amenazas para que pueda prevenir cualquier amenaza y evitar que haya vulnerabilidades de seguridad por la que los hackers puedan introducir un ramsonware.

En Avansis, contamos con un equipo especializado en ciberseguridad que puede ayudarte a prevenir la entrada de ramsonware o cualquier tipo de malware.

¿Qué te ha parecido?
Recent Posts

Presiona ENTER para comenzar la búsqueda en Avansis

Auditoría de ciberseguridad