Guía completa sobre Ransomware: Prevención y Acción
Autor del post: Alejandro López
¡Cuidado con el ransomware! Este tipo de malware, cada vez más utilizado para obtener beneficios económicos, ha puesto en alerta a organizaciones y empresas en todo el mundo sobre la importancia de la ciberseguridad. Pero ¿qué es realmente el ransomware y cómo protegernos de posibles ataques?
¿Qué es el ransomware?
El ransomware es un tipo de código malicioso que, una vez infecta un equipo o sistema, impide su utilización de diversas maneras, desde cifrar la información hasta bloquear la pantalla. El ciberdelincuente toma el control y «secuestra» el dispositivo, solicitando un rescate económico a cambio de restaurar su funcionamiento normal.
Según el IBM Security X-Force Threat Intelligence Index 2023, los ataques de ransomware representaron el 17% de todos los ciberataques en 2022, y esta tendencia en ciberdelincuencia aumentó durante el año 2023. Inicialmente, estos ataques exigían un rescate por la clave de cifrado necesaria, pero han evolucionado hacia extorsiones más complejas, y desafortunadamente, el panorama no parece que vaya a mejorar durante el 2024, aunque cada vez nacen más leyes y organismos dedicados a la prevención de este tipo de delincuencia.
La característica única del ransomware es su capacidad para bloquear datos o dispositivos y amenazar con mantenerlos así hasta que se pague un rescate. Este software extorsivo representa un riesgo significativo, pero se puede minimizar. Pero ¿cómo actuar en caso de caer en la trampa?
Como profesionales y responsables en materia de ciberseguridad y protección de datos, nuestra labor es informar y concienciar a usuarios y clientes de cuales son las técnicas más sofisticadas y comunes de ciberataque. Desafortunadamente, existen muchas brechas de seguridad en algunos entornos laborales, y una de ellas es en muchas ocasiones, la desinformación y falta de formación en informática de los trabajadores/as.
Existe una posibilidad de que algún empleado caiga ante alguna de estas tácticas de ciberdelincuencia, que por otra parte cada vez son más realistas. Y la razón es que algunos ataques de ranwomware recurren a la suplantación de organismos tales como empresas públicas (como Correos o empresas de mensajería), o incluso empresas relacionadas con nuestro sector laboral, falsificando cuentas de correo electrónico, dominios web, firmas de correo y logotipos, haciendo prácticamente imposible en algunas ocasiones identificar si se trata de un organismo real o una falsificación.
En el caso de caer ante uno de esos ataques, existen algunos procedimientos que podemos seguir. En FORLOPD, hemos redactado una guía de acciones de prevención y acción, y estos son algunos de los procedimientos que te recomendamos:
Qué Hacer:
- Mantener la calma. Aunque pueda parecer una obviedad, en muchas ocasiones el primer impulso puede ser ceder al chantaje y pagar el rescate de nuestro dispositivo. Pero no es la mejor medida.
- Avisar a organismos como Incibe (Instituto Nacional de Ciberseguridad). La línea gratuita de Ayuda en Ciberseguridad es el teléfono 017, y existen otros canales como el de mensajería instantánea (900 116 117) o Telegram (@incibe017). Ellos nos pueden asesorar sobre los pasos a seguir para la desinfección de nuestros equipos.
- Implementar Escaneo/Filtrado de Contenido: En servidores de correo, esta herramienta previene la entrada de ransomware. La implementación de un sistema de escaneo y filtrado de contenido se revela como una estrategia esencial en la defensa contra el ransomware, especialmente cuando se aplica a servidores de correo electrónico. Esta herramienta se convierte en una barrera efectiva. El escaneo de contenido opera examinando cada elemento adjunto en busca de patrones y comportamientos sospechosos asociados con el ransomware.
- Mantenimiento Regular: Actualizar y parchear sistemas y software de forma regular, reduce las vulnerabilidades.
- Actuar con rapidez y seguir buenas prácticas de ciberseguridad es esencial para minimizar los impactos de un ataque de ransomware. ¡Prevenir es la mejor defensa en el ciberespacio!
Qué NO Hacer:
- No Pagar el Rescate: Estudios indican que el pago no garantiza la recuperación y refuerza a los ciberdelincuentes. Históricamente, muchas víctimas pagaban rescates, pero en 2022, se observó un cambio. Solo el 41% de las víctimas de ransomware optaron por pagar, marcando una disminución del 10% respecto al año anterior. Esto sugiere una mejora en la preparación y la inversión en tecnologías de prevención.
- Evitar la Divulgación de Información Personal: No responder a solicitudes de información personal en mensajes sospechosos. Mantén en mente que instituciones legítimas nunca solicitarán información confidencial a través de canales no seguros o poco fiables. Ante cualquier duda, verifica la autenticidad de la solicitud contactando directamente a la entidad correspondiente a través de sus canales oficiales de comunicación.
- Evita ejecutar copias de seguridad: Enfrentarse a un ataque de ransomware puede ser angustiante, pero es crucial tomar medidas decisivas. Tratar de hacer una copia de seguridad a toda prisa en un dispositivo que ya está infectado, o podría estarlo, pondrá en riesgo a los destinos de estas copias. Expertos recomiendan optar por el formateo de los equipos como primera medida.
- Mantener activa la conexión a internet. Durante la primera etapa del ataque, se recomienda encarecidamente suspender la conexión a internet para mitigar el riesgo de propagación y daño causado por el ransomware. De esta forma puedes limitar la capacidad del ransomware para comunicarse con servidores remotos y expandir su impacto en tus archivos y sistemas. Esta acción preventiva puede ayudar a contener el incidente y proporcionarte un margen de tiempo valioso para evaluar la situación.
Como has visto, es crucial adoptar una estrategia proactiva centrada en la prevención. Aquí te presentamos algunos consejos clave para resguardar tus sistemas y datos contra posibles ataques de ransomware:
Mantenimiento Constante:
- Mantén actualizados tus equipos, sistemas y aplicaciones de forma regular.
- Incorpora sistemas antimalware y actualiza las firmas de detección diariamente para una protección continua.
Concientización del Personal:
- Evita abrir adjuntos de remitentes desconocidos y verifica los enlaces antes de hacer clic.
- Educar a los empleados sobre los riesgos del ransomware fortalece la seguridad. Instruye a tu equipo sobre las mejores prácticas de seguridad.
Prevención de Infecciones:
- Reduce el riesgo de infecciones al evitar clics en enlaces sospechosos.
- Nunca reveles información personal en respuesta a correos, mensajes o llamadas no solicitados.
- Ejerce precaución al abrir archivos adjuntos en correos electrónicos, especialmente si son sospechosos.
Seguridad de Dispositivos:
- Protege tus dispositivos evitando la conexión de memorias USB no reconocidas.
- Fortalece la seguridad de tus sistemas mediante actualizaciones periódicas de programas y sistema operativo.
- Descarga únicamente de fuentes confiables y verifica la autenticidad de los sitios web antes de iniciar descargas.
- Utilizar Herramientas de Seguridad: Un firewall y software antivirus de calidad son defensas fundamentales.
Seguridad en Redes Wi-Fi Públicas:
- Incrementa tu seguridad en redes Wi-Fi públicas mediante el uso de servicios VPN.
- Limita transacciones sensibles en redes públicas para resguardar tu información.
En conclusión, la ciberseguridad es una responsabilidad compartida que recae en la implementación de sólidos principios preventivos. Protege tus datos y dispositivos adoptando medidas clave para prevenir el ransomware. En Forlopd, especialistas en ciberseguridad y protección de datos, estamos comprometidos en proporcionar soluciones efectivas para resguardar tu entorno digital. Confía en nosotros para mantener tus sistemas a salvo y navegar por la era digital con tranquilidad.
¡La seguridad de tu información está en buenas manos con FORLOPD!
FUENTES
https://www.incibe.es/ciudadania/ayuda/ransomware
https://latam.kaspersky.com/resource-center/preemptive-safety/ransomware-removal
https://www.interbel.es/que-hacer-y-no-hacer-ante-un-ataque-de-ransomware/