El año pasado, los ataques de ‘ransomware’, una práctica que consiste en secuestrar la información de los equipos para pedir un recate por ella, se multiplicó en 800%. Lejos de detenerse, en este 2017 han empezado ha lanzarse estos virus a gran escala, en ataques contra grandes empresas y operadores de servicios esenciales.
Hace mes y medio, el virus Wannacry afectó a cerca de 300.000 ordenadores de unos 180 países. Entre sus víctimas: Telefónica, Fedex o el servicio de salud de Reino Unido. Ayer un ataque similar se cebó especialmente con empresas, instituciones y servicios de Ucrania, aunque también se vieron afectadas multinacionales como la empresa de logística Maersk, la farmacéutica Merck, la petrolera Rosneft o la compañía de alimentación Mondelez,
“Ninguna industria está a salvo de este tipo de ataques, que afectan desde hospitales hasta administraciones públicas, pasando por grandes empresas y pymes”, apunta la empresa especializada en seguridad informática Check Point. “El ransomware es una de las principales amenazas de las empresas a nivel mundial y su crecimiento se multiplica de forma exponencial”, añadía al respecto el director general de la empresa para España y Portugal, Mario García, tras WannaCry. ¿Como funcionan realmente estos ataques? ¿Se pueden evitar?
Como explica Check Point, el ‘ransomware’ es un software malicioso que infecta un equipo y cifra todos los datos. Tras esta operación, la víctima se encuentra con un mensaje del ‘ciberdelincuente’ en el que se pide un rescate para poder recuperar esos archivos. El importe suele ser elevado y se solicita en la moneda virtual bitcoin para evitar los rastros. El consejo de los expertos es no ceder al chantaje.
El ‘ransomware’ tiene dos formas principales de atacar: bloqueando la pantalla del usuario o encriptando sus archivos. En el primer caso, el virus hace que el ordenador se congele y muestre un mensaje con las exigencias del cibercriminal, y el equipo no funciona hasta que el ‘malware’ es eliminado. Por su parte, el ransomware de encriptación restringe el acceso a los usuarios a sus propios archivos e información, tanto en ordenadores individuales como en redes corporativas en su totalidad.
¿Cómo evitarlo?
Distintas empresas de seguridad y el Centro Criptológico Nacional de España (CCN-CERT) han dado varios consejos para evitar caer en las redes de ‘ransomware’, pues la mejor medida para estar a salvo de estos virus es la prevención:
Hacer copias de seguridad periódicas (backups) de todos los datos importantes: tener un duplicado de toda la información y los archivos es vital para evitar el sobresalto de un secuestro. Es necesario mantener dichas copias aisladas y sin conectividad con otros sistemas, evitando así el acceso desde equipos infectados.
Mantener el sistema actualizado con los últimos parches de seguridad, tanto para el sistema operativo como para el software instalado.
Utilizar un sistema antivirus correctamente actualizado: es importante tener siempre la última versión de la solución de seguridad instalada. Aunque es cierto que las versiones estándar no siempre son efectivas para detectar ataques de ‘ransomware’ avanzados, son la base de la seguridad de las compañías y deben mantenerse actualizadas.
Limitar el acceso a los datos y archivos y activar la visualización de las extensiones de los ficheros para evitar ejecución de código dañino camuflado como ficheros legítimos no ejecutables: las compañías deben asegurarse de que los empleados sólo tienen acceso a los ficheros que necesitan para trabajar. Así, en caso de una infección, la información de los servidores no se verá comprometida al completo.
Formar a la plantilla para que detecten amenazas potenciales: una gran parte de las campañas de secuestro de datos siguen utilizando ‘spam’ y ‘phishing’. Por esta razón, la formación de los trabajadores es un elemento clave a la hora de evitar cualquier infección, pues si son capaces de detectar los emails y las páginas web sospechosas, colaborarán de forma proactiva para mantener la empresa segura.
