Ransomware y ciberataques
La información es uno de los activos más valiosos, tanto para las empresas como para las personas. Ser incapaz de acceder a algún documento o programa importante que se requiere para trabajar puede poner a cualquiera en jaque, de ahí que tus datos puedan ser el blanco de un ciberataque.

El ransomware es uno de los tipos de ataques cibernéticos contra los cuales se han redoblado esfuerzos de parte de los servicios de seguridad y las empresas en general, pues no sólo se trata de un ataque difícil de detectar, si no que también se aprovecha de la ingeniería social para presionar a las compañías a dar una respuesta rápida cuya consecuencia se traduce, de un modo u otro, en pérdidas importantes.

Seguí leyendo para saber más sobre el ransomware, cómo opera y qué hacer en caso de que te estés enfrentando a uno.

¿Qué es ransomware?

El ransomware es un tipo de malware o software malicioso que busca secuestrar información valiosa o bloquear el acceso a algún documento o programa vital de la computadora infectada para después pedir un rescate a cambio de restablecer la información.

Por lo general, estos ataques cibernéticos utilizan ingeniería social para que sea la propia víctima quién instale el software malicioso. Algunos de los ataques más comunes se dan a través de archivos adjuntos en correos sospechosos o publicidad en sitios legítimos.

En concreto, existen dos tipos de ransomware: el de bloqueo, que afecta las funciones del equipo y el de cifrado, que se enfoca en archivos individuales. Así como cada uno afecta a tu equipo de manera diferente, la manera de identificarlo y contrarrestarlo también diferirá.

Estos dos tipos generales se dividen a su vez en más, cada uno opera de manera concreta y sus efectos (así como las posibilidades de recuperarse exitosamente) varían de uno a otro. Algunos ejemplos famosos son CryptoLock, WannaCry y Petya, los cuáles a su vez pueden tener variantes.

Wannacry, Cryptolocker y otros ataques famoso

Los ciberataques y robo de datos no son amenazas recientes: PC Cyborg, el primer ransomware, apareció a finales de los ochenta y pedía un rescate de 189 dólares por correo postal. Desde entonces han aparecido más ataques, refinando sus estrategias y solicitando rescates hasta en criptomonedas.

En la historia reciente podemos mencionar a CryptoLocker, el cual utilizaba un cifrado militar sofisticado que hacía imposible la recuperación de los archivos por medio de técnicas forenses, de tal manera que empujaba a sus víctimas a pagar si querían recuperar su información.

WannaCry es otro ejemplo de ransomware de cifrado que en mayo de 2017 se aprovechó de una vulnerabilidad de Microsoft® Windows para atacar a dispositivos desactualizados. Los atacantes solicitaban un rescate en bitcoins con un valor de 300 dólares, el cuál ascendía a 600 dólares si las víctimas se retrasaban en el pago.

Se estima que el ataque afectó a 230,000 dispositivos alrededor del mundo, incluyendo grandes compañías como la española Telefónica y al Servicio Nacional de Salud del Reino Unido, sólo por mencionar ejemplos concretos entre los 150 países que se vieron afectados. 

También vale la pena mencionar a Petya, el cual, si bien apareció en 2016, comenzó a figurar en las noticias en junio del 2017 debido a su variante NotPetya. Este ransomware no sólo cifraba archivos en concreto, sino que inhabilitaba el disco duro por completo y era prácticamente imposible dar con los atacantes para negociar.

NotPetya comenzó como un ciberataque masivo contra objetivos específicos en Ucrania, como el software de contabilidad del gobierno de este país. Pero no se detuvo ahí, sino que se propagó a nivel mundial y causó más de 10,000 millones de dólares en pérdidas.

Así pues, cuando hablamos de ransomware, las consecuencias pueden ser de escala global y afectar a los sistemas informáticos de los gobiernos y los servicios de primera necesidad.

Soy víctima de ransomware ¿qué puedo hacer?

Si bien hay ataques con un fuerte sistema de cifrado, la mayor fortaleza de un ransomware suele recaer en la ingeniería social que utilizan para causar pánico y sentido de emergencia en sus víctimas para que el temor de perder su información los empuje a pagar el rescate.

Si bien el tiempo es valioso para poder hacer frente a un ransomware, también lo es el conocimiento y las medidas adecuadas para evitar que el daño pueda ser más grave durante esos minutos u horas.

Qué hacer

  • Desconectá el equipo comprometido de internet y apagalo. Esto evitará que el ataque pueda propagarse a otros equipos, agravando el daño y la suma del rescate.
  • Designá quién se comunicará con los atacantes. En el caso de las empresas, lo recomendable es que el equipo de TI o los directivos manejen esta situación. Si tu computadora personal está comprometida, consultá a un experto que te asesore.
  • Verificá que el equipo esté libre de malware antes de ejecutar cualquier copia de seguridad. De otra manera podrás estar vulnerable a un nuevo ataque sin saberlo.

Qué no hacer

  • No pagues el rescate. El FBI aconseja energéticamente no obedecer a los atacantes. En primer lugar, no hay garantías de que te devuelvan el acceso a tus archivos, incluso corrés el riesgo de convertirte en un blanco para futuras extorsiones. En segunda, esto sólo les dará los recursos e incentivos para continuar atacando a otros dispositivos.
  • No ejecutes copias de seguridad en sistemas comprometidos. Tratar de hacer una copia de seguridad a toda prisa en un dispositivo que ya está infectado, o podría estarlo, pondrá en riesgo a los destinos de estas copias.
  • Evitá proporcionar información personal. Ya sean correos, mensajes de texto o llamadas; no sólo podrían recabar información para un futuro ataque, también podría tratarse de un intento de phishing.
  • Mantené activa la conexión a internet. Al menos durante la primera etapa del ataque se recomienda suspender la conexión

Claves para prevenir el ransomware

  • Respaldá tus datos con una copia de seguridad constantemente. La mayor defensa contra un ataque cibernético es la prevención, contar con copias seguras de tus documentos importantes te ayudará a recuperarte más rápidamente y evitará que puedan extorsionarte.
  • Mantené tu sistema actualizado y parchado. Descargar las actualizaciones de los programas y el sistema operativo que utilizás te permitirá contar con los parches que te protegen de posibles vulnerabilidades.
  • Utilizá un filtrado en el servicio de mensajería. Esta es una de las rutas de infección más comunes por lo que es recomendable contar con una protección extra y tener cuidado con los correos que llegan a tu bandeja.
  • Sé precavido con los archivos adjuntos. Siguiendo el anterior punto, asegurate de que los correos vienen de una fuente confiable antes de abrir algún archivo adjunto, en especial si te solicita permiso para habilitar las macros. De igual modo revisá cualquier enlace que te envíen por correo en busca de alguna irregularidad.
  • Contratá un firewall y un antivirus confiable. Buscá servicios legítimos para hacerse cargo de tu seguridad. Asimismo, actualizalos para tener a tu disposición las protecciones más novedosas.
Entre los diversos servicios de HP se destaca HP Wolf Security, un sistema de seguridad integral creado con lo último en tecnología para proteger a hogares y empresas de los diversos riesgos informáticos, incluyendo medidas contra malware y ransomware.

En resumen

El ransomware es un tipo de malware que cifra tus archivos importantes o bloquea funciones básicas de tu computadora para después pedir un rescate. Existen ataques masivos que han costado hasta 10,000 millones de pérdidas en el mundo debido a este tipo de ataques cibernéticos, los cuales además pueden actualizarse y generar variantes.

Una de las medidas clave contra el ransomware es prevenirlo manteniendo actualizado tu sistema operativo y utilizando un buen antivirus y firewall. Si llegás a sufrir un ataque, es importante que desconectes y apagues el equipo corrompido, a la vez que mantenés la calma y contactás a un experto para buscar el método de contrarrestar el cifrado.

Nunca pagues un rescate frente a un robo de datos, pues lo más probable es que no recuperes tu información y pongas en peligro a más dispositivos.

Si deseás conocer las soluciones en ciberseguridad con las que HP respalda a las empresas, acercate a HP Wolf Security.