Su definición
El ransomware es un tipo de malware, o software malicioso, diseñado para infectar sistemas informáticos y bloquear archivos con el fin de extorsionar principalmente a los dueños de negocios. Como su nombre lo indica, este tipo de ataque cibernético implica retener datos y dispositivos para pedir una recompensa.
Además de presionar a los propietarios de sistemas para que, los criminales informáticos pueden amenazar con comprometer la seguridad de los datos confidenciales o incluso cerrar los sistemas por completo. Esto puede dañar su reputación, las relaciones con clientes, como así también sus finanzas.
El ransomware puede infectar una computadora de varias maneras; la más común es un ataque de phishing, que implica hacer clic en un enlace malicioso. En algunas ocasiones, los delincuentes también se hacen pasar por agentes de seguridad que piden a la víctima que pague una “multa” para recuperar el acceso. Por lo general, al usuario se le presentará un mensaje que indica que sus archivos se han cifrado, junto con instrucciones sobre cómo transferir dinero a cambio de una clave de descifrado.
¿Cómo funciona el ransomware?
Por lo general, comienza con un correo electrónico de phishing tradicional que sirve como señuelo para descargar un paquete malicioso.
En la mayoría de las situaciones, el ransomware se propaga a través de un intento de archivo PDF, DOC o XLS.
Al abrir el archivo infectado, el delincuente ya ha superado la barrera más desafiante. Luego sigue con la instalación en el sistema apoderado. Es importante mencionar que la instalación del código malicioso puede ejecutarse independientemente de la activación del ransomware. Por lo tanto, el ataque de ransomware se puede preparar con antelación o iniciar más tarde.
¡¡¡¡Tan pronto como se activa el ransomware, comienza el daño real!!!!
Comienza el proceso de cifrado. Se pueden cifrar archivos individuales en un sistema o incluso en varios sistemas dentro de la red de una empresa. A partir de ahora, el usuario ya no tiene acceso a determinados archivos ni a todo su equipo. Ha perdido completamente sus derechos de administrador. El control está en manos del hacker.
Una vez que todo está encriptado, aparece una notificación en la pantalla de la víctima.
Aquí, el criminal informático exige un rescate para eliminar el ransomware. Una vez que se completa este proceso, los atacantes solo tienen que esperar a que la víctima pague el rescate. Vincular la demanda de rescate a una fecha límite es una forma eficaz para que los ciberdelincuentes aumenten la presión sobre las víctimas. Si los propietarios de los sistemas no han realizado un pago antes de la fecha límite, la demanda de rescate aumentará o comenzará el proceso de eliminación de datos.
Los ataques de ransomware pueden causar un gran daño, especialmente a las empresas. Los expertos y las autoridades suelen desaconsejar el pago de un rescate. A menudo, las víctimas no tienen más remedio que esperar la bondad de los piratas informáticos después del pago. A menudo, el descifrado después del pago del rescate no se lleva a cabo.
¿Cómo prevenir ataques de ransomware?
Con la tecnología cambiando tan rápidamente, no siempre es posible prevenir los ataques de ransomware. Las empresas deben ser proactivas y deben desarrollar un buen plan de ciberseguridad y recuperación. Dado que el ransomware es muy difícil de detectar y combatir, se deben utilizar diferentes mecanismos de protección, pero la protección más importante es la formación y sensibilización de los empleados.
A continuación listaremos algunas medidas de precaución que pueden tomar las empresas:
No te pierdas nuestro Webinar Gratuito ¿Qué es Ransomware y cómo protegerse? en donde profundizaremos más acerca de Ransomware y nuestro especialista invitado responderá a tus preguntas.