Los ataques globales de ransomware a infraestructuras críticas, empresas e instituciones públicas han aumentado drásticamente en el primer trimestre de 2021. Según el informe Hiscox Cyber Readiness Report 2021, España es el país más propenso a sufrir un ciberataque con el 53% sobre el total de las empresas.
En concreto, durante este año hemos sido testigos de ataques como el del SEPE el pasado marzo, en el que datos de los ciudadanos fueron secuestrados a la espera de ser liberados a través del pago de un rescate. A este se suman muchos otros ocurridos ya en 2020 como el de SNAKE, que infectó a una serie de hospitales privados en Europa o REvil, que se hizo con hasta 756 gigabytes de datos privados de representados y sus contactos de un bufete de abogados centrado en la representación legal de personalidades de la industria del entretenimiento.
Para mayor problema, según el citado informe, el 58% de los afectados por un ataque de este tipo pagan el rescate, ya sea para recuperar los datos o para evitar la publicación de información sensible.
Ante este panorama, las pymes son particularmente vulnerables al no contar con suficientes recursos humanos, tecnológicos y económicos para protegerse; de hecho, fuerzas de seguridad como la Guardia Civil han afirmado que las pymes son el objetivo del 70% de los ciberdelitos.
En este sentido, Excem Technologies, grupo de seguridad y ciberseguridad español con más de 30 años de experiencia, ha recopilado algunas de las claves y consejos de actuación que las pymes deben tener en cuenta en caso de ser víctimas de un ataque de ransomware.
El término ransomware hace referencia a un tipo de malware que, tras comprometer un equipo, secuestra su información para más tarde extorsionar a sus víctimas solicitando el pago de una suma de criptomonedas para recuperar esos datos. Esta palabra es un acrónimo de las palabras ransom (rescate) y software. Así pues, estas campañas pueden ser difundidas de forma masiva y aleatoria, o tratarse de ataques dirigidos que emplean códigos maliciosos concretos para corromper empresas u organizaciones. Este fue el caso del ataque que sufrió el SEPE el pasado mes de marzo, en el que, los equipos se vieron infectados por un malware llamado Ryuk.
La forma más habitual en la que se distribuye un ransomware es a través de correos phishing con archivos adjuntos o enlaces que lo que pretenden es engañar a los usuarios y permiten la descarga del malware. Otros métodos incluyen el Protocolo de Escritorio Remoto (RDP en inglés), que aprovecha el uso de contraseñas débiles, la visita a sitios web comprometidos, dispositivos USB o la descarga de algún software pirata.
Aunque en la gran mayoría de situaciones se es consciente de la infección cuando el ransomware ha finalizado su ejecución y todos los ficheros del dispositivo han sido cifrados y retenidos, existe la posibilidad de que este aún no haya terminado su ejecución. Así, en el mejor de los escenarios, todavía es posible recuperar la clave de cifrado o evitar que más ficheros sean cifrados.
Excem Technologies recomienda seguir los siguientes pasos generales en el momento de la detección de un ransomware:
Para prepararse ante este tipo de ataques, las pymes pueden poner en marcha una combinación de medidas preventivas, basadas en la lógica y el sentido común:
Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.
![Lenovo -LEGION- Savior Y480 [$47.73] - FRESH IN](https://static.shareasale.com/image/18925/02528C6007A114FCA3181020DB029F8E.jpg)
No hay comentarios:
Publicar un comentario