Qué es un ransomware, cómo funciona y cómo combatirlo

Aunque la gran mayoría de grupos criminales están cambiando a troyanos y cryptominers bancarios, los que se quedaron con el ransomware están mejorando sus estrategias de juego. El Security Report encontró que los países más vulnerables frente a infecciones con malware se encuentran Perú con un 18 %. Le siguen Colombia con un 19 %, México con un 20 % y Venezuela 22 %. No estamos hablando de un fenómeno nuevo, pero sí de uno ante el cual seguramente se debe tomar medidas.

¿Qué es?

Piense este como un secuestrador tradicional. El ransomware es una forma de malware que, una vez que se apodera de su computadora, lo amenaza con dañar o negar el acceso a sus datos.

Al igual que en el mundo del crimen tradicional, el atacante exige un rescate de la víctima. Prometiendo restablecer el acceso a los datos una vez realizado el pago.

¿Cómo funciona?

El ransomware siempre está evolucionando. Con nuevas variantes y planteando nuevas amenazas para las empresas. Uno de los sistemas de entrega más comunes es el spam de phishing. Son archivos adjuntos que llegan a la víctima en un correo electrónico, haciéndose pasar por un archivo en el que deberían confiar. Este tipo de intromisiones suelen contrarrestarse con educación hacia los empleados, enseñando tipos de correos de los que debe desconfiar.

¿Qué tipos de ransomware existen?

En 2018, el número de familias de ransomware bajó un 71 %; pero el número de variantes aumentó un 46 %. Esto quiere decir que más allá de ser una moda pasajera entre los ciberdelincuentes, sigue más vigente que nunca.

Uno muy frecuente es el Scareware. Que se viste como policía de la red incluyendo software de seguridad fraudulento y estafas de soporte técnico. Es posible que reciba un mensaje emergente que diga que se descubrió malware y que la única forma de deshacerse es pagando por él.

Otro célebre infame es Locky, que aterrorizó a las organizaciones de todo el mundo a lo largo de 2016. La actualizan constantemente con nuevas funcionalidades, que incluye pedidos de rescate hasta en 30 idiomas.

¿Cómo Combatirlo?

El conocimiento es la clave. Dado que el email es la puerta de entrada más popular para el ransomware, debe proporcionar a los empleados capacitación.

También se debe tener en cuenta tecnología anti exploit. Una capaz de bloquear el ransomware para que no retenga archivos. Una tercera y muy importante es crear copias de seguridad seguras de sus datos de forma regular. Es importante usar almacenamiento en la nube que incluye cifrado de alto nivel y autenticación de múltiples factores.

Finalmente, asegúrese que sus sistemas y software estén actualizados. Un brote de WannaCry aprovechó una vulnerabilidad en el software de Microsoft. Si bien la compañía había lanzado un parche para la laguna de seguridad en marzo de 2017, muchas personas no instalaron la actualización; lo que los dejó abiertos al ataque. Pero sobre todo, ejercite su sentido común. Si algo le parece sospechoso, probablemente lo sea.

Déjanos un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

SUSCRÍBASE A NUESTRO NEWSLETTER