Ransomware, al detalle

Según Mario García, director general de Check Point para España y Portugal “en los últimos años, los secuestros online se han convertido en una epidemia global. Ninguna industria está a salvo de este tipo de ataques, que afectan desde hospitales hasta administraciones públicas, pasando por grandes empresas y pymes. Es fundamental que nos concienciemos de esta realidad: el ransomware es una de las principales amenazas de las empresas a nivel mundial y su crecimiento se multiplica de forma exponencial”.

Esto es lo que detalla Check Point:
""""

¿Qué es el ransomware?
Se trata de un secuestro digital de datos. Un software malicioso infecta un equipo y cifra todos los datos. Tras esta operación, la víctima se encuentra con un mensaje del ciberdelincuente en el que se pide un rescate para poder recuperar esos archivos. El importe suele ser elevado y se solicita en Bitcoins para evitar los rastros. De esta forma, consiguen granes cantidades de dinero en muy poco tiempo, por lo que el ransomware se ha convertido en uno de los negocios más rentables.

¿Debemos pagar”
El consejo de Check Point es rotundo: no ceder al chantaje. “Pagar el rescate no garantiza que se vayan a recuperar los documentos y contribuye a que la ciberdelincuencia se lucre y crezca, y por lo tanto, el número de malware enfocado a este tipo de secuestros aumente”, explica Mar García, director general de Check Point para España y Portugal

¿Son todos iguales?
A día de hoy, el malware tiene dos formas principales de atacar a las empresas: bloqueando la pantalla del usuario o encriptando sus archivos. 
1)      El ransomware de bloqueo de pantalla hace que el ordenador se congele y muestre un mensaje con las exigencias del cibercriminal. El equipo no funciona hasta que el malware es eliminado. A pesar de ser una molestia, se puede sobrevivir a este tipo de ransomware, ya que por lo general afecta a un solo ordenador, y es relativamente fácil de eliminar – es la forma más primitiva de ransomware.
2)      El ransomware de encriptación de datos constituye una gran amenaza para las empresas. Este tipo de malware, aparecido en 2013, es capaz de restringir el acceso a los usuarios a sus propios archivos e información, tanto en ordenadores individuales como en redes corporativas en su totalidad. Este tipo de ataque, cuya variante más famosa es Cryptolocker, puede considerarse una auténtica epidemia.


¿Es algo nuevo?
No. En 1989 se registró el primer ataque de ransomware. El malware utilizado fue el troyano AIDs          que, después de ser instalado, encriptaba los archivos de los usuarios y les pedía que enviaran 189 dólares a una oficina de correos de Panamá para “renovar su licencia”.
Desde entonces, los ataques de ransomware se han multiplicado y las previsiones de crecimiento son vertiginosas

¿Qué se puede hacer para evitarlo?
La herramienta más eficaz para luchar contra el ransomware es la prevención. Check Point está siempre por delante de las amenazas y para evitar que el ransomware afecte a las empresas, enumera las 5 claves fundamentales que deben tener en cuenta:

1.       Hacer copias de seguridad de los ficheros y archivos. El almacenamiento cloud y las redes corporativas tienen cada vez más protagonismo y se está perdiendo la costumbre de hacer copias de seguridad. Tener un duplicado de toda la información y los archivos es vital para evitar el sobresalto de un secuestro.  

2.       Formar a la plantilla para que detecten amenazas potenciales. Una gran parte de las campañas de secuestro de datos siguen utilizando spam y phishing. Por esta razón, la formación de los trabajadores es un elemento clave a la hora de evitar cualquier infección. Si son capaces de detectar los emails y las páginas web sospechosas, colaborarán de forma proactiva para mantener la empresa segura. Además, hay que concienciarles para que reporten cualquier actividad sospechosa que detecten.

3.       Limitar el acceso a los datos y archivos. Las compañías deben asegurarse de que los empleados sólo tienen acceso a los ficheros que necesitan para trabajar. Así, en caso de una infección, la información de los servidores no se verá comprometida al completo. Es necesario poner todas las barreras necesarias para que, en caso de ataque exitoso, no afecte a todos los datos corporativos.

4.       Actualizar las herramientas de protección de la empresa. Desde el punto de vista de la ciberseguridad, es importante tener siempre la última versión de la solución de seguridad instalada. Aunque es cierto que las versiones estándar no siempre son efectivas para detectar ataques de ransomware avanzados, son la base de la seguridad de las compañías y deben mantenerse actualizadas.

5.       Implementar una estrategia de seguridad con múltiples capas e incluir tecnologías de prevención contra amenazas avanzadas. Instalar una solución de seguridad multicapa es la mejor estrategia para evitar el secuestro de datos y sus desagradables consecuencias. Las compañías necesitan complementar sus soluciones de seguridad e IPS con herramientas avanzadas que les protejan contra el malware desconocido. Dos tecnologías clave que deben incluir son la desinfección de archivos y el sandboxing avanzado (SandBlast). Cada una de estas soluciones ofrece protección a un distinto nivel, pero combinadas con muy eficaces contra los ataques desconocidos a nivel de red y directamente en los endpoints.