26 Jun Ciberseguridad: ¿Qué es el ransomware y cómo proteger tu empresa?
Si te preguntas qué es el ransomware, este se ha convertido, de un tiempo a esta parte, en un concepto que cada vez tienen más en cuenta las pequeñas y medianas empresas.
Si hablamos de ciberseguridad, se trata, sin lugar a dudas, de una de las grandes amenazas existentes para cualquier negocio, y prueba de ello son los recientes ataques de este tipo, como el del virus WannaCry, que ha afectado a unos 360.000 equipos de 180 países. La ciberdelincuencia vuelve a ser noticia y a generar preocupación en el entorno empresarial. Por eso, en este post te explicamos cómo protegerte en la medida de lo posible de este tipo de ataques.
¿Cómo protegerse frente al ransomware?
Una de las claves para entender la peligrosidad del ransomware es que éste suele poner el foco precisamente en las pymes –aunque se puede aplicar a cualquier empresa-. De hecho, nada menos que 4 de cada 10 empresas europeas han sido infectadas por ataques informáticos de este tipo durante 2015y 2016, según los datos de Trend Micro.
En este contexto, el ransomware se define como un software malicioso creado por piratas informáticos que busca cifrar los archivos, bloquear el equipo y mantener el control sobre éste… todo ello hasta que el usuario acceda a pagar un ‘rescate’ por recuperar el control de su ordenador y de su información.
Normalmente el ransomware actúa de dos formas: mostrando una imagen o página web a pantalla completa que impide ver el contenido del equipo y acceder a él, o bien cifrando los archivos para que no puedan abrirse.
En cuanto a la forma de transmisión de este tipo de virus, suele hacerse por correo electrónico. Al descargarlo, el malware establece la comunicación con un servidor de comando y control, y utiliza un cifrado avanzado, exigiendo un rescate en bitcoins cuyo plazo de pago suele ser breve.
¿Cómo actuar frente a un ataque de ransomware?
Lo más importante es prevenir, ser muy precavidos con el tipo de archivos que abrimos y hacernos con un buen antivirus. Pero si igualmente te conviertes en víctima de un ciberataque de este tipo, te recomendamos seguir una serie de pasos nada más ver tu equipo infectado, o bien llamar cuanto antes a tu proveedor de servicios, si cuentas con uno.
– Desconecta la red y paraliza la realización de backups de datos. De esta forma –en principio- evitarás que el software malicioso afecte a los backups existentes.
– Comprueba si hay otros equipos infectados.
– Elimina el ransomware y limpia los equipos. Si dispones de un equipo de restauración eficaz, elimina todas sus huellas con un antivirus o un eliminador de malware antes de proceder a restaurar. Eso sí, ten en cuenta que, al eliminar el ransomware, ya no podrás desbloquear los archivos pagando el rescate. Si has hecho backup de los datos en otra ubcación independiente esto no debería ser un problema.
– Restaurar a partir del backup limpio más reciente. En caso de que no realices estas copia de forma constante, tal vez te veas abocado a perder tus datos. A no ser que cedas y pagues el rescate.
La importancia de la formación de los empleados
Todo este quebradero de cabeza puede evitarse o, como mínimo, limitarse, si ofrecemos una formación adecuada a nuestros empleados y nos aseguramos de que cumplan con lo establecido en esa formación. Nos referimos a pautas de ciberseguridad que, sin duda, son la mejor herramienta preventiva que puedes integrar en tu empresa.
Estos son algunos consejos clave:
- Es útil mostrar ejemplos de correos maliciosos, para que aprendan a identificar no solo casos concretos sino el perfil de correo de que pudiera tratarse.
- Se recomienda no abrir correos electrónicos procedentes de direcciones extrañas o desconocida.
- Es clave no desactivar jamás el software antivirus o antimalware.
- Es importante navegar en sitios oficiales o de descarga directa.
- En caso de recibir un correo de un conocido que incluya un archivo adjunto o enlace, hay que comprobar siempre que la persona u organización efectivamente haya enviado ese mensaje. Merece la pena hacer este trámite antes de dar un paso en falso.
- Actualiza sistemáticamente los sistemas operativos, software antivirus, antimalware… de tu empresa.
- Impide la ejecución de archivos .exe en las carpetas AppData o LocalAppData, ya que éstas suelen ser las afectadas por el ransomware.
- Haz copias de seguridad de forma sistemática y frecuente, y asegúrate de que tu backup se encuentre en una ubicación –o ubicaciones- distinta. Sin un buen backup no tendrás nada que hacer en caso de sufrir un ataque de ransomware. Si solo usas una solución local de backup, éstos también se infectarán y cifrarán.
No cedas al chantaje
Un último consejo: hagas lo que hagas, jamás pagues el rescate. Llevar a cabo el pago no garantiza nada, y sin embargo da poder a los hackers, que podrán seguir atacándote por ser más conscientes de tu vulnerabilidad.
Ten en cuenta que España ocupa el octavo puesto a nivel europeo en la lista de países con mayor incidencia de ataques de «ansomware, de acuerdo con un estudio publicado por la empresa especializada en seguridad de software y hardware Sophos.
Los datos, extraídos entre octubre de 2016 y abril de 2017, concluyen que tanto a nivel continental como global, Reino Unido, Bélgica y Países Bajos encabezan la lista de países víctima de este tipo de malware.
¿Necesitas una solución informática o un soporte técnico para tu empresa? Contacta con nosotros y te asesoraremos sin compromiso.