RANSOMWARE
El ransomware es un tipo de malware diseñado para bloquear el acceso a un sistema informático hasta que se paga un rescate.
DETENGA ATAQUES RANSOMWARE EN SU RED
Soluciones corporativas de Panda Security con tecnología EPP+EDR se convierten en una herramienta escencial de las empresas en su lucha contra amenzas avanzadas.
Que es el ransomware ?
El ransomware es un software malicioso que infecta a un equipo, generalmente al hacer clic el usuario en un enlace o un archivo recibido como adjunto en un correo electrónico. Así los ciberdelincuentes adquieren la capacidad de bloquear el dispositivo y encriptar los archivos desde una ubicación remota.
El usuario pierde entonces el control de toda la información y datos almacenados, tras lo que el virus lanza una ventana emergente en la que se pide el pago de un rescate, que se suele realizar en moneda virtual (bitcoins, por ejemplo).
Tipos de ataques ransomware
La técnica más común utilizada por los delincuentes es la extorsión. A través de amenazas se solicita un rescate, en la mayoría de los casos, a cambio de detener el ataque. En los últimos años hay varios ejemplos de extorsión con repercusión mundial: WannaCry, NotPetya y BadRabbit.
El robo cibernético es otra posibilidad que los delincuentes utilizan frecuentemente para obtener beneficios de los ataques de ransomware. Una vulnerabilidad en una aplicación web de un equipo que haya sido previamente infectado abre la puerta a la apropiación de gran cantidad de información confidencial, especialmente en los equipos conectados a redes de empresas u otras organizaciones. Este tipo de amenazas se produce después de ataques con extorsión, incluso en caso de que las víctimas hayan pagado un rescate con anterioridad.
Un tercer tipo de ataque con ransomware es el sabotaje de instalaciones, tanto civiles como militares. En estos casos los hackers buscan un equipo que forme parte de un sistema para introducir un malware que, a su vez, desencadena un ataque de fuerza bruta contra el Escritorio Remoto (Remote Desktop Protocol). De esta forma tratan de hallar contraseñas débiles que les faciliten una puerta de entrada.
También existen múltiples ejemplos recientes de esta variedad, como el que afectó a la corporación estatal de petróleo y gas de Arabia Saudí, que paralizó las exportaciones de crudo durante dos semanas. Ese mismo software fue utilizado en 2016, con una nueva cepa llamada SamSam, contra la ciudad de Atlanta, en EE UU, que obligó al ayuntamiento a congelar todos los procesos digitales y retrasar sus pagos electrónicos.
Empresas : cómo prevenir un ataque de ransomware
Para proteger Empresas e Instituciones de la amenaza del ransomware, hay ciertos consejos de seguridad que se pueden implementar:
- Realizar backups constantes para evitar la pérdida de datos, y mantenerse al día con las actualizaciones y patches de los sistemas
- Entrenar a los empleados, fomentar la concienciación y transmitir la importancia de detectar las posibles ataques dirigidos a ellos, como el phishing
- Realizar auditorías de seguridad y pruebas de vulnerabilidad para conocer las puertas de entrada a los sistemas
- Contar con una solución de ciberseguridad avanzada multiplataforma que realice análisis en tiempo real y permita prevenir, detectar y remediar estos ataques