Ransomware es un tipo de software que apareció hacia los años 80 y que tiene por misión, cifrar los datos del ordenador del rehén. Este software impide que el usuario pueda acceder al equipo y le exige el pago de un rescate económico. Podríamos decir que estamos ante un secuestro de los datos.
Si analizamos la composición de su nombre, vemos cómo este está formado por dos partes, por un lado la palabra «ransom«, que traduciríamos como «rescate«, y por el otro «ware» (una abreviación de la palabra software) .
Inicialmente, el ciberdelincuente pedía un rescate en forma de pago, que normalmente se realizaba a través de cuentas bancarias de ciertos países, pero actualmente, con la modernización y auge de las criptomonedas, estos piden los pagos con Bitcoins, activos que son de más difícil rastreo.
Este tipo de malware se propaga como un virus troyano a través de archivos descargados del correo electrónico, desde internet o explotando alguna vulnerabilidad del sistema, infectando el sistema operativo del equipo de la víctima.
Una vez que ha accedido al ordenador, el Ransomware empezará a cifrar todos los archivos con una determinada clave que solo el creador de este software podrá descifrar.
¿Cuántas variedades existen de Ransomware?
En la actualidad existen varios tipos de Ransomware, pero uno de los que más famosos se hizo, fue el WannaCry, que apareció el 12 de mayo de 2017.
Otro que también se popularizó fue el Ryuk, que apareció en agosto de 2018
El nivel de sofisticación del Ransomware crece día a día, y por tanto, es necesario disponer de un sistema de defensa adecuado y actualizado siempre a la versión más actual posible.
Cualquier equipo infectado que se conecte a la red de una empresa, ordenadores, tabletas o móviles, puede contagiar con este tipo de software a otros dispositivos conectados a la misma red de datos.
La mayoría de empresas no puede evitar sufrir un ciberataque con Ransomware, y además, la tendencia es que cada vez se produzcan más, ya que se trata de un negocio muy lucrativo.
Cabe destacar que actualmente, las empresas tienen la obligación de proteger tanto sus infraestructuras, como las de sus clientes.
Algunas de las medidas de seguridad que todas las empresas deberían aplicar para minimizar el riesgo de un ataque de ciberseguridad son:
- Tener una buena política de seguridad aplicada
- Disponer de una copia de seguridad en la nube
- Tener todos los ordenadores actualizados con los diferentes parches
- Tener todos los equipos con el antivirus actualizado
- Actualizar los navegadores en las últimas versiones
- No tener instalados sistemas operativos antiguos como windows xp o windows 7. Estos ya no reciben actualizaciones de seguridad de los fabricantes, por tanto, si surgen nuevas vulnerabilidades, no se podrán corregir
- Realizar formaciones de sensibilización a los trabajadores/as explicando las medidas básicas de protección:
- No abrir correos de los que se desconozca el remitente
- No utilizar USBs que no se conozca la procedencia
- Solo descargar software de sitios web oficiales
- Utilizar VPN en las wifis públicas
- No revelar nunca datos personales
Con este paquete de medidas, podremos evitar un alto tanto por ciento de ciberataques, cada vez más habituales en empresas y grandes compañías.
¿Quieres que te ayudemos a mejorar la ciberseguridad de tu empresa? Contacta con nosotros, te realizaremos una auditoría gratuita y sin compromiso.
Contactar