¿Secuestro de datos? Así puede afectar el ransomware a tu empresa

Pymes | 17/05/2017

Los ciberataques se han duplicado en España entre 2015 y 2016. Según el Ministerio del Interior, en el país se registraron más de 100.000, entre los cuales se cuentan los realizados con ransomware.
En caso de resultar infectado por un ataque de ransomware la mejor opción es acudir al centro de respuesta de incidentes del INCIBEI
  • Compartir frase en
  • Google+
  • LinkedIn

Conforme la tecnología avanza, también lo hacen ciertas facetas negativas asociadas a ella. Si desde los albores de la informática doméstica han existido virus y software diseñado específicamente para perjudicar a los usuarios, en la actualidad las nuevas formas de ciberataques se han diversificado y vuelto cada vez más sofisticadas.

En concreto, una de las tendencias en ciberataques es el ransomware, un tipo de malware que es capaz de infectar equipos informáticos y secuestrar todos sus archivos, haciéndolos inaccesibles para su dueño. Sí, secuestrar, porque este malware encripta los documentos para que solo puedan ser accesibles a través de una clave a la que el usuario infectado solo accederá previo pago de una determinada cantidad de dinero.

Este tipo de ciberataques no son nuevos, de hecho el Instituto Nacional de Ciberseguridad – INCIBE -, explica que “aunque ya hace tres décadas que existe actualmente está perfeccionándose con verdaderas técnicas de crimen organizado”. Y entre los principales perjudicados se encuentran las empresas –de todo tipo y tamaño-, que en ocasiones tienen que hacer frente a costosos procesos de recuperación de datos en el mejor de los casos, o a asumir la pérdida de valiosa información en el peor.

¿Cómo infecta el ransomware?

Al igual que otras formas de ciberataques, el ransomware puede entrar de múltiples formas en los ordenadores de una empresa: desde un archivo adjunto en un correo electrónico hasta con mensajes engañosos de ingeniaría social que se hacen pasar, por ejemplo, por bancos o autoridades policiales. De hecho, esta es una de las formas más habituales, según el INCIBE. “Por ejemplo mediante un correo falso con un enlace o un adjunto con una supuesta actualización de software de uso común que en realidad instala el malware; o con un mensaje suplantando a un amigo o conocido con un enlace a un sitio que aloja el malware. También se utilizan estas técnicas a través de redes sociales o servicios de mensajería instantánea”.

Una vez que el ordenador o servidor ha sido infectado, aparecerán diferentes mensajes con indicaciones específicas sobre qué cantidad de dinero pagar para recuperar el acceso a los archivos y cómo hacerlo. En este sentido, a la hora de exigir el pago, los delincuentes suelen pedir que se realice en bitcoins, la moneda virtual, ya que suele ser más complicado identificar a los hackers a través de este método de pago.

Si recibes un ataque de ransomware…

…bajo ninguna circunstancia hay que pagar el rescate que exigen los hacker. El INCIBE es especialmente claro en este punto, y es que pagar no garantiza recuperar el acceso a los datos y, lo más probable, es que termines siendo víctima de un segundo ataque con malware que podría llegar a ser incluso más grave que el primero.

Dicho esto, en caso de resultar infectado por un ataque de ransomware la mejor opción es acudir al centro de respuesta de incidentes – CERSTI – del INCIBE, en donde te pueden dar instrucciones sobre cómo proceder. En ciertas ocasiones, este servicio puede llegar a descifrar los archivos encriptados, dependiendo del tipo de ranwomware que haya infectado tus equipos.

Pero sin lugar a dudas, la mejor medida para luchar contra este tipo de ciberataques es la prevención y, en concreto, la formación específica en medidas de seguridad informática para todo el equipo de trabajadores que tenga acceso a dispositivos de la empresa. ¿Quieres conocer más sobre el ranwomware y cómo conbatirlo? El INCIBE ha desarrollado una completa guía que no te deberías perder.

En BBVA con tu empresa | Contraseña123 o cómo mejorar la ciberseguridad de tu pyme