El término ransomware va cobrando popularidad a través de los años y podemos definirlo como un tipo de malware que bloquea el acceso a tu sistema y a tu información y resulta muy costoso recuperar dichos accesos.
Su objetivo es cifrar tu información para que solo tengas acceso a través de una llave o contraseña que el ciberatacante promete entregarte a cambio del pago del "rescate" de tu información.
Es conocido como un malware devastador que causa daños globales y, de acuerdo con KnowBe4, se estima que para el 2031 costará $265 mil millones anuales a las empresas.
Si nos vamos a la línea del tiempo de este tipo de malware, las primeras primeras variantes de ransomware se presentaron en la década de los 80; para poder hacer pago del rescate se utilizaba el correo postal, muy diferente a la forma en que exigen el pago en la actualidad, ya que hoy los ciberatacantes piden que se les deposite en e-wallets o a través del uso de criptomonedas y,, en algunos casos, aún dejan la opción al usuario de cubrir el monto usando tarjetas de crédito.
>>Descarga el KIT de concientización de Ransomware<<
Si bien existen varias formas en las que este malware actúa para cumplir su cometido, la más común es la infección del ordenador de la víctima a través de ¡Un Click! o uno de los métodos más habituales en la actualidad es a través de spam malicioso, es decir, correos electrónicos que llegan a tu bandeja de entrada. El mensaje de correo electrónico puede incluir archivos adjuntos trampa, como PDF o documentos de Word, así como enlaces a sitios no seguros donde te pedirán que ingreses datos personales.
Averigua como identificar correos electrónicos maliciosos en el siguiente video:
¿Cómo protegerse del ransomware?
De acuerdo con los expertos, la forma adecuada de protegerse del ransomware es evitar ser víctima, por ello, es de suma importancia concientizar a los usuarios sobre los riesgos latentes a su persona y al negocio.
Aunque existen métodos para tratar una infección con ransomware, en el mejor de los casos son soluciones imperfectas, y a menudo requieren conocimiento técnico que el usuario común no posee.
Por tanto, aquí te dejamos cuatro pasos para que puedas emplear en tu estrategia y evitar las consecuencias de los ataques por ransomware:
1) Invierte en un programa de seguridad informática
Hoy en día, contar con programas de seguridad informática que garantice una protección adecuada de tus activos clave, es fundamental para las empresas, puesto que el tener este tipo de herramientas nos ayuda a ahorrar tiempo y dinero.
Comúnmente, cuando un equipo o una empresa han sido víctimas de un ataque cibernético, el tiempo de solución del incidente es prolongado, por lo que sus operaciones se ven afectadas y el dinero que se emplea en la recuperación de los datos es elevado. En cambio, si se cuenta con un modelo preventivo, el mantenimiento de este es mucho menor y ofrece más certeza y seguridad en nuestros datos.
Es importante considerar emplear programas que protejan a tus equipos con tecnología anti-exploits y anti-ransomware.
2) Crea copias de seguridad
Imagina que fuiste infectado por ransomware y la información que contenian tus dispositivos ya no está a tu alcance. ¿Tienes la seguridad de poder recuperarla?
Esta es la ventaja que te ofrece realizar copias de seguridad con regularidad, en el escenario en el que fueras víctima y generaras estas copias en la nube quizá no te afecte tanto, ya que podrás limpiar de manera adecuada tus dispositivos y usar la copia de seguridad más reciente.
Puede que creas que es algo fastidioso, sin embargo, es de gran ayuda y te permitirá tener a la mano tu documentación importante. Nuestra recomendación es emplear un almacenamiento en la nube que incluya cifrado de alto nivel y autenticación multifactor.
3) Sistemas y softwares actualizados
La actualización de tus sistemas operativos te permiten tener mayor garantía y estabilidad en los programas que manejas regularmente, ya que estas actualizaciones poseen parches de seguridad que solucionan errores y vulnerabilidades de sus versiones anteriores y, en el caso de no realizar este ajuste, podrás estar expuesto a la filtración de datos u ataques a tus dispositivos.
Sabemos que es difícil mantener siempre al día una lista creciente de actualizaciones, por lo que recomendamos habilitar las actualizaciones automáticas que ofrecen los diferentes sistemas.
4) La información es la clave
Asegúrate de mantenerte informado y proporcionarles a tus empleados información valiosa sobre cómo detectar spam malicioso, sitios web sospechosos y otras estafas. Y, sobre todo, utiliza el sentido común. Si algo parece sospechoso, probablemente lo sea.
Por eso es importante contar con un kit de awareness enfocado a ransomware con el objetivo de concientizar a los usuarios y al mismo tiempo disminuir la superficie de ataque.
Si quieres conocer más información y poder personalizarla para compartirla con tu empresa descarga el KIT que preparamos para ti. 👇