Skip to main
Ransomware

Ransomware: Preparación y protección

¿Qué es el ransomware?

El ransomware es una clase de malware que restringe el acceso al sistema informático que infecta y exige un rescate pagado al creador del malware para que se elimine la restricción. Algunas formas de ransomware cifran archivos en el disco duro del sistema, mientras que otras simplemente bloquean el sistema y muestran mensajes destinados a convencer al usuario para que pague.

¿Cómo funcionan los ataques de ransomware?

El ransomware se propaga normalmente como un gusano informático convencional, entrando en un sistema a través de, por ejemplo, un archivo descargado (normalmente enviado a través de un enlace en un correo electrónico) o una vulnerabilidad en una red o servicio de sistema operativo. El acto de abrir el correo electrónico, si se ve afectado, puede desencadenar numerosos tipos de problemas en su ordenador, así como continuar propagándose a la red o al sistema operativo del usuario.

¿Cuánto duran los ataques de ransomware?

Una reciente encuesta de Vanson Bourne de 2020 (patrocinada por SentinelOne) muestra que la recuperación de una infección de ransomware tarda ~33 horas de trabajo. Además, el 48% de las empresas que participaron en la encuesta se vieron afectadas por al menos un ataque de ransomware durante los últimos 12 meses. Las actividades principales que normalmente se realizan para recuperarse de la infección de ransomware incluyen el descifrado de archivos y datos cifrados por los atacantes y la sustitución de archivos y datos cifrados por copias de seguridad.

¿Cuáles son los ejemplos de ransomware?

Han surgido dos tipos de ataques de ransomware. El primero puede ser el más probable de atacar, pero también es potencialmente menos debilitante. Esta versión simplemente bloquea la pantalla de la víctima. El segundo estilo de ransomware es un ataque más dirigido y, en realidad, cifra los archivos en el ordenador objetivo.

  1. En el primer tipo, los delincuentes suelen utilizar un logotipo de apariencia oficial para intimidar a la víctima (como un cuerpo de seguridad local o un departamento gubernamental) y simplemente bloquean la pantalla de su víctima para que no pueda acceder a su ordenador hasta que se realice un pago. Se trata de un enfoque general, distribuido en masa con la esperanza de que una parte de las víctimas paguen la "multa" o el rescate exigido en la pantalla bloqueada. Este escenario no suele cifrar ningún archivo en el ordenador de la víctima (aunque sí lo tienen los primeros ejemplos) y suele ser solo una forma de malware, para la que la mayoría de los proveedores de seguridad tienen herramientas para ayudar.
  2. El segundo tipo de ransomware es una preocupación más dirigida y desafiante. En este escenario, los ciberdelincuentes se dirigen a una víctima concreta, normalmente una empresa o una organización. Se atacan los ordenadores objetivo y se cifran los archivos en el ordenador. Sin pago, no se puede acceder a los archivos.

¿Cómo funciona el ransomware?

Para entender cómo protegerse contra los ataques de ransomware, primero debe comprender cómo funcionan y se propagan. Los ataques como estos suelen comenzar con un correo electrónico de phishing dirigido a los usuarios. Una vez que un usuario hace clic en un enlace malicioso del correo electrónico o abre un archivo adjunto malicioso, el malware se descarga en sus equipos. Un ejemplo de esto es el WannaCry, donde el malware se propagó lateralmente en la red utilizando una vulnerabilidad de Windows que se reparó dos meses antes de que el WannaCry se publicara. Después, el proceso es sencillo: el malware infecta un ordenador, bloquea a los usuarios fuera del sistema (normalmente, cifrando los datos del disco duro) y, a continuación, mantiene el rescate del descifrado u otra clave de liberación hasta que la víctima paga una tarifa, normalmente en bitcoins.

¿Cómo puede protegerse contra los ataques de ransomware?

Los profesionales de TI pueden tomar medidas decisivas para minimizar tanto la amenaza como el impacto del ransomware. Siguiendo los 5 pasos preventivos descritos en esta POV, puede proteger su empresa contra el ransomware al limitar el impacto de una filtración, explorar dónde se puede detener un ataque en proceso y analizar qué hacer si un pirata informático logra obtener acceso.

¿Cómo prepararse para un ataque de ransomware?

Las empresas siguen sufriendo ataques de ransomware que están teniendo un gran impacto en su empresa, sistemas y activos. El costo de las víctimas es alto, estimado en $20.000 millones en 2020. Las empresas se esfuerzan por abordar cómo preparar mejor su organización para reducir la frecuencia y el costo de estos ataques. Descubra lo que los expertos mundiales en ciberseguridad recomiendan a las empresas para estar preparadas para los ataques de ransomware. Lea este artículo de Digital Journal, Ransomware: El ROI de estar preparado que proporciona perspectivas de Sally Eaves, asesor sénior de políticas para Estudios e Investigación Cibernética y Mat Newfield, Director de Seguridad e Infraestructura de Unisys.

¿Cómo se puede aislar el ransomware WannaCry?

Aunque podemos esforzarnos al máximo para cerrar todas las brechas en nuestro entorno, controlar todos los endpoints e identificar todos los riesgos, los hackers entrarán en juego. Debe centrarse en cómo proteger mejor sus datos y minimizar cualquier impacto cuando el hacker entra. Con Unisys Dynamic Insulation™, puede aislar a un usuario o dispositivo sospechoso en cuestión de segundos tras la detección, deteniendo una amenaza antes de que se expanda y evitando la filtración de datos.

Observe cómo se aísla una amenaza en segundos antes de causar cualquier daño.