El auge de las empresas de ciberseguridad tienen una razón muy clara: el aumento de ataques maliciosos a empresas. Y uno de los más peligrosos y habituales es el ransomware. Si bien es cierto que ya te hemos dado algunos consejos sobre cómo proteger tu negocio ante una brecha de seguridad, vamos a ahondar sobre el significado de ransomware y cómo actuar si sufres un ataque de este tipo.

Qué es el ransomware

ransomware

El ransomware es un software malicioso que se encarga de encriptar los archivos de un ordenador que se haya infectado. Con ello, se evita que el propietario pueda acceder a dicha información, exigiéndole un pago para rescatar esos archivos mediante una contraseña.

La palabra ransomware significa literalmente software de rescate, y se ha convertido en un habitual entre los hackers, ya que es un negocio muy lucrativo. Y es que, por un lado hay ataques a usuarios particulares en los que se les pide entre 50 y 100 euros por desbloquear un ordenador. Pero cuando a una empresa puntera sufre un ataque de este tipo, las cifras pasan a ser de millones.

Además, los atacantes suelen pedir el pago en criptomoneda, ya que no son rastreables, lo que hace que sea un negocio sumamente lucrativo y que no para de crecer en la dark web. Uno de los problemas adicionales es la facilidad para infectarte de ransomware.

Te puede interesar: Qué es el farming y en que se diferencia del phising

Por ejemplo, puede ser a través de correos electrónicos con pishing, archivos adjuntos dañinos, a través de páginas web que instalan un script malicioso en tu ordenador… Vamos, que opciones no faltan a la hora de sufrir un ataque de este tipo.

Bitcoin

Una vez tu ordenador se ha infectado de ransomware, el programa malicioso se encargará de codificar tus archivos en pocos segundos, principalmente para que no tengas tiempo de uar un antivirus u otras herramientas con las que protegerte del ataque. Entonces, te aparecerá un mensaje indicándote que la información está encriptada y que hay que pagar por liberar la información.

También pueden amenazarte con que han encontrado archivos en tu ordenador de dudosa moralidad (principalmente imágenes pornográficas relacionadas con menores). Este tipo de mensajes suele contar con el logotipo de la Policía Nacional, Interpol u otros cuerpos policiales para que el usuario crea que es real. Y, aunque no consuma ese tipo de contenidos, más vale pagar que buscarse problemas con la ley. Exacto, este es el gran negocio del ransomware cuando se ataca a particulares.

Tipos de ransomware

Consejos y medidas de protección para tu empresa ante el phising

Decir que podemos encontrar cuatro tipos de ranomware diferentes: Ramsonware de bloqueo, ransomware de rescate, scareware y leakware.

Ransomware de bloqueo: este tipo de ransomware bloquea funciones básicas de tu ordenador. Por ejemplo, no se puede usar completamente el teclado y el ratón, se veta el acceso al escritorio del sistema. El usuario de un ordenador infectado tendrá una ventana flotante en todo momento para comunicarse con el atacante, y donde se le indicará el pago de un rescate para liberar al equipo.

Ransomware de cifrado: este tipo de ransonware se utiliza principalmente para bloquear el acceso a archivos de todo tipo, especialmente documentos, fotos y vídeos. El equipo funciona correctamente, pero no se puede acceder a estos contenidos. Destaca porque aparecerá una ventana emergente, igual que en el ransomware de rescate, indicando una cuenta regresiva para dar a entender a la víctima que tiene un tiempo determinado para pagar el rescate o perderá toda esa información.

Scareware: disfrazado de antivirus, este ransomware comienza a enviar supuestas infecciones de virus al usuario. Y, en lugar de exigir un rescate, invitan al usuario para que compre un “antivirus” que solucionará el problema. El problema es que al comprar este software malicioso e instalarlo, lo que hace es actuar como malware recopilando información de la víctima. Es muy habitual que registe las pulsaciones del teclado para acceder a cuentas bancarias y tarjetas de crédito, por poner algún ejemplo

Leaware: por último tenemos este tipo de ransomware, también conocido como doxware, y que amenaza a la víctima con publicar su información personal. Por ejemplo, pueden haber encontrado información de tarjetas de crédito o fotos personales con las que presionar al usuario para que pague un rescate con el fin de evitar que esta información salga a la luz.

Cómo prevenir este tipo de ataques

antivirus seguros empresas

Lo cierto es que el ransomware se ha convertido en un dolor de cabeza para muchas PYMES y empresas. Aunque, por suerte, si tomas una serie de medidas, podrs evitar este tipo de ataques maliciosos.

Se recomienda usar máquinas virtuales, ya que se reduce el riesgo de infectarte de ransomware. También es muy importante tener instalado un bloqueador de Javascript para evitar que se activen scripts maliciosos al navegar por Internet.

No podía faltar una correcta configuración del firewall, con un listado whitelisting donde haya una serie de páginas webs seguras a las que se puede acceder. Además, cada usuario debería tener diferentes derechos de acceso a los archivos más sensibles. Con ello, se evita que toda la plantilla pueda ser víctima de un ataque ransomware.

Por último, también es muy importante prevenir esta situación. Por este motivo es vital que se hagan copias de seguridad de los datos cada cierto tiempo usando dispositivos locales o remotos que no puedan infectarse. De esta manera si sufres un ataque ransomware, tan solo deberás hacer un backup de la información y solucionarás el problema.

Como habrás podido comprobar, defenderte de un ataque ransomware no es tan difícil, pero necesitas una buena conexión para ello. Por ello en MÁSMÓVIL Negocios te ofrecemos la mejor conexión y ofertas de fibra y móvil del mercado. Consulta más detalles en nuestra web o llámanos gratis al 1495 para conocerlas.