Los internautas cada vez estamos más expuestos a numerosos peligros por parte de los ciberdelincuentes. Junto con los temas relacionados con la privacidad, es una cosa de las que más les preocupa. Todos los días los usuarios infectan sus equipos con diversos tipos de malware, gusanos informáticos y más. No obstante, uno de los que más nos preocupa últimamente es el ransomware y cómo afecta a nuestros archivos. En este artículo vamos a explicar por qué el ransomware es un problema más allá de perder archivos.
Lo primero que vamos a hacer es explicar brevemente qué es el ransomware. Luego veremos por qué el ransomware es un problema grave para nuestra seguridad y por último, daremos una serie de consejos para tratar de evitarlo.
Qué es el ransomware y cómo nos perjudica
En el momento que sufrimos un ataque de ransomware, el malware lo que va a hacer es cifrar todos nuestros datos del ordenador donde se ha ejecutado. Una cuestión importante a tener en cuenta, es que existe la posibilidad de que se cifren todos los datos que compartimos en la red local. Por lo tanto, debemos proteger tanto nuestro equipo como los otros equipos con los que compartimos recursos en red si los hay, y después comprobar adecuadamente los permisos de escritura que se tengan.
De lo que se trata es de un secuestro de datos en el que se nos va impedir el acceso a los mismos. A cambio de eliminar esta restricción y volver a poder recuperar nuestros archivos, se nos va a solicitar el pago de un rescate. En este caso dicha transferencia económica se hacía través de cuentas bancarias en países ubicados en paraísos fiscales, aunque la tendencia actual es hacerlo con el pago de criptomonedas. Una cuestión importante es si debemos pagar el rescate. La respuesta es no, pero hay varias razones, una de ellas es que veces el descifrado del ransomware no funciona bien y se pierden algunos de sus datos.
Por qué es un problema para nuestra seguridad
Una vez que se produce un ataque de este tipo va a suponer un duro golpe para nosotros o la empresa que se vea afectada. Por un lado, el ransomware es un problema grave porque va a provocar una pérdida de tiempo importante hasta que volvamos a poder trabajar con normalidad. Independientemente de esto, vamos a estar expuestos a una extorsión o chantaje por parte de los ciberdelincuentes. En ese aspecto podríamos llegar a ser amenazados con la revelación de documentos a la competencia u otras personas interesadas. Esto podría suponer una pérdida de prestigio.
Un ataque de ransomware típico se iniciaría, por ejemplo, con un proceso inicial en el que podríamos recibir un correo electrónico de tipo phishing. Luego vendría el de ejecución y la de escalada de privilegios en el que se obtendrían los permisos de administrador. Seguidamente pasaríamos a la evasión de defensas y la obtención de credenciales de acceso, para luego pasar a la fase de descubrimiento de la red para conocer dónde están los servidores e identificar si hay copias de seguridad. Para finalizar, pasaríamos a la fase de movimiento lateral y finalmente el de impacto, donde se comenzarían a cifrar los archivos. Aquí podéis conocer a fondo cómo funciona un ataque de ransomware y las herramientas que podemos emplear.
Cómo protegernos
Ya hemos visto que el ransomware es un problema grave para nuestra seguridad. Ahora vamos a comentar algunas medidas que podemos realizar para estar más seguros. aunque debemos tener en cuenta que la seguridad al 100% no existe:
- Si se trata de una empresa, elaborar un plan de respuesta a incidentes.
- Debemos tener una buena política de copias de seguridad.
- También la realización de cursos de concienciación relacionados con ataques de Phishing y otras materias de seguridad.
- Tener contraseñas robustas y métodos de autenticación adicionales.
- Mantener el software actualizado.
Por último, como ya habéis podido observar el ransomware es un problema serio al que debemos prestar atención, y que sigue plenamente presente para la extorsión. Si te has visto infectado por un ransomware, nuestra recomendación es que no paguéis nunca el rescate, porque nunca vas a saber si realmente te van a devolver los archivos cifrados, y, además, estarás dando dinero a unos cibercriminales.