TemáTICas Ransomware
De los ataques que últimamente se están produciendo destacan por su frecuencia los producidos por ransomware, un tipo de malware que tiene como objetivo bloquear el uso de un equipo o parte de la información que contiene, para después pedir un rescate a cambio de su liberación. Esto causa un gran impacto en las víctimas, pudiendo afectar a cualquier usuario, negocio o actividad.
Índice de contenidos
- ¿Qué es y cómo funciona el ransomware?
- Cómo protegerse
- Cómo recuperarse de un ataque por ransomware
- Eliminar el eslabón débil de la cadena
¿Qué es y cómo funciona el ransomware?
El ransomware es un tipo de malware o código malicioso que «secuestra» equipos y dispositivos conectados a Internet (móviles, tabletas, etc.), impidiendo que los usuarios puedan acceder a su información y amenazando a las víctimas con su destrucción o propagación si no pagan un rescate (ransom, en inglés) para recuperarla. El secuestro generalmente se produce a través del cifrado de la información del dispositivo infectado.
La infección por este tipo de malware se suele producir utilizando técnicas de ingeniería social, es decir, engañando a la víctima para que acceda un sitio web malicioso o descargue un adjunto que contiene el ransomware. Este tipo de engaños suelen utilizar correos electrónicos o mensajes de texto (SMS) con los archivos adjuntos o enlaces maliciosos. También pueden aprovechar equipos o dispositivos vulnerables, u otro malware
El ransomware se manifiesta cuando el daño ya está hecho, es decir, cuando la información ha sido bloqueada, mostrando un mensaje que advierte de este hecho, y pidiendo un rescate para su liberación. Dicho mensaje puede incluir amenazas de destrucción total de la información si no se paga, e insta a realizar el pago de manera urgente.
Pagando un rescate por lo que es tuyo
Formación
Hablemos del ransomware. El primer paso, conocer al enemigo.
Qué es el ransomware y cómo recupero mi información
Blog
Actualmente, uno de los incidentes de seguridad que más afecta a las empresas es la infección por ransomware, que secuestra nuestra información y pone en peligro la continuidad del negocio.
Cómo protegerse
Para evitar ser víctimas de este tipo de ataques, es importante conocer y seguir una serie de buenas prácticas:
- Concienciar a toda la plantilla sobre este tipo de amenazas, y entrenarla para saber reconocer ataques de ingeniería social.
- Adoptar un buen diseño de la red, para no exponer servicios al exterior, de manera que sea más difícil para el ciberdelincuente llevar a cabo la infección o que ésta se propague.
- Contar con un firewall actualizado y bien configurado para que proteja la red ante acciones maliciosas. Los ciberdelincuentes, una vez consiguen entrar en una red, intentan conectarse con su C&C (servidor de Mando y Control) para ejecutar sus acciones maliciosas y descargar el malware. Esta comunicación puede impedirse mediante la configuración del cortafuegos.
- Contar con políticas y procedimientos para: tener actualizado todo el software, hacer copias de seguridad periódicas, controlar los accesos, restringir el uso de aplicaciones o equipos no permitidos, actuar en caso de incidente, etc.
- Vigilar y auditar para poder mantenerse alerta ante cualquier sospecha
- Priorizar el uso de las VPN en lugar de los programas de escritorio remoto cuando sea necesario acceder a un equipo en remoto.
Siempre al día con la sección de avisos de seguridad
Avisos de seguridad
Evita ser víctima del ransomware de moda. Revisa los avisos de seguridad para estar siempre informado.
Ransomware: una guía de aproximación al usuario
Guías
Con esta guía podrás conocer qué es el ransomware, cómo protegerte y qué hacer si tu empresa se ve afectada.
Cómo recuperarse de un ataque por ransomware
Ante la extorsión con el pago del rescate para recuperar la información, es importante no pagar nunca el rescate, ya que hacerlo no es garantía de recuperar el acceso a la información secuestrada y fomenta este tipo de ataques.
A continuación, pueden seguirse una serie de pasos para poder recuperar la información y actividad normal:
- Aislar los equipos con ransomware inmediatamente.
- Clonar los discos duros de los equipos infectados.
- Denunciar el incidente antes las Fuerzas y Cuerpos de Seguridad el Estado.
- Cambiar todas las contraseñas de red y de cuentas online que sean posibles.
- Desinfectar los equipos y recuperar los archivos cifrados.
- Restaurar los equipos para continuar con la actividad.
Ayuda Ransomware. Recupérate del ataque
Herramientas
Te ayudamos a recuperarte de este tipo de ataques y te enseñamos como puedes evitarlos.
¿Necesitas ayuda? Reporta tu incidente
Soporte
Si te has visto afectado por un ataque de tipo ransomware, puedes reportarlo a nuestro equipo de respuesta a incidentes. Nosotros te ayudaremos.
Proyecto colaborativo no more ransom
Soporte
¿Necesitas ayuda para desbloquear tu vida digital sin pagar el rescate a tus atacantes?
Proyecto de identificación de ransomware
Soporte
Sube alguno de los ficheros cifrados o la nota de rescate y averigua con qué ransomware te has infectado.
Eliminar el eslabón débil de la cadena
La mayoría de situaciones que, como el ataque con ransomware, afectan a la continuidad del negocio, se deben de alguna forma u otra a la falta de preparación en ciberseguridad de aquellos que tienen que manejar la tecnología. Por este motivo, es fundamental que los empleados cuenten con los conocimientos necesarios para identificar este tipo de ataques y poder adoptar las medidas oportunas.
Además, una de las mejores formas que existen para aprender a identificar técnicas de ingeniería social o a resolver un incidente de este tipo es entrenar a los empleados mediante juegos y simulaciones especialmente diseñadas para ello, sin riesgo de comprometer información confidencial.
Juego de rol. ¿Estás preparado para ser atacado?
Formación
Un juego donde podrás escoger entre 5 escenarios que pueden afectar a cualquier empresa. El primero: ¡infección por ransomware!.
Luchando contra la ingeniería social: el firewall humano
Kit de concienciación
Posters, trípticos, videos, presentaciones, consejos y simulación de ataques dirigidos, todo gratis para formar y concienciar a tus empleados sobre ciberseguridad.
Concienciación y formación. Políticas de seguridad para la pyme
Políticas de seguridad
Nada más importante que conocer los riesgos para poder evitarlos: ¡enseña para prevenir!