Blog Grupo CFI

¿Qué es un ransomware?

Escrito por Julio César Miguel Pérez | Nov 17, 2021 10:00:00 AM

Ransomware o secuestro de datos en español es un tipo de malware que consiste en robar la información de un dispositivo para más tarde solicitar a la víctima un rescate si quiere que le devuelvan la información robada.

¿Qué ocurre cuando una empresa es víctima de un ransomware?

La principal consecuencia de un ataque de ransomware es que la actividad de la entidad se paraliza parcial o totalmente, lo que produce una situación de crisis al no poder producir o dar servicio a sus clientes.

¿Cómo puede afectar un ransomware a tu empresa?

  • Con el teletrabajo se ha disparado el número de ataques a través de ransomware. Esto es porque muchas empresas se vieron obligadas a iniciar el teletrabajo sin tener unas medidas básicas de seguridad y sin que el usuario haya recibido la formación adecuada en ciberseguridad.
  • Mala reputación.
  • Pérdida de confianza, por parte de los clientes, ya que estos pueden sentirse inseguros ante la falta de seguridad. En algunos casos, cuando una organización sufre un ataque de ransomware también puede perder hasta a sus proveedores, porque no se fían de la entidad y les puede afectar a su imagen corporativa.
  • Sin duda la peor consecuencia que puede producir un ransomware son las pérdidas económicas, que pueden tener consecuencias como el despido de los trabajadores o incluso la quiebra de la empresa.

Los 4 ransomware más destructivos

A continuación, detallaremos los 4 ransomware más conocidos y que más consecuencias han tenido sobre sus víctimas:

1. WannaCry

Su ataque consistió en encriptar los archivos en ordenadores con sistema operativo Windows. Los ciberdelincuentes solicitaron a sus víctimas un rescate para entregarles el código de desencriptación. EternalBlue fue la tecnología que se utilizó en este ataque de ransomware.

2.NotPetya

La aparición de este ransomware se produjo en el año 2016, pero fue actualizado cuando se filtraron unos documentos del departamento de Seguridad Nacional de Estados Unidos (NSA). Este tipo de ransomware, al igual que el anterior, también se basa en la tecnología EternalBlue. Actuaba de la misma manera que otros ransomware, con la diferencia de que cuando la víctima pagaba el rescate en lugar de desencriptarse los archivos, se borraban.

3.Bad Rabbit

La expansión de este ransomware fue a través de falsas actualizaciones de Flash. Su ataque consistía en bloquear el acceso a los archivos que se encontraban en los ordenadores de las víctimas. Para recibir el código de desbloqueo y recuperar el acceso a los archivos se exigió un rescate en bitcoin. Las víctimas de este ataque de ransomware se localizaban principalmente en Europa del Este y en Rusia.

4.CryptoLocker

En el año 2013 este ransomware actuó a nivel mundial. Este ataque de ransomware infectó a más de medio millón de ordenadores. Su manera de expandirse fue a través del envío de correos electrónicos con archivos adjuntos infectados y a través de emails de spam.

¿Los ransomware pueden evitarse?

Sí, el 98% de los ransomware se pueden evitar. Para evitar ser víctimas de un ataque de ransomware tenemos que aplicar las medidas de seguridad adecuadas y específicas para cada entidad. Estas medidas son efectivas si los departamentos, o el personal que compone la empresa recibe la formación adecuada.

Tenemos que ser conscientes de que no todas las empresas, aunque se dediquen al mismo sector, tienen que implantar las mismas medidas de seguridad. Y también debemos saber que la formación es necesaria tanto para los departamentos relacionados con las nuevas tecnologías como para aquellos que utilizan un dispositivo conectado.

De nada vale invertir tiempo y dinero en implantar las medidas de seguridad necesarias y proporcionar la formación adecuada a los departamentos técnicos si el departamento de administración no ha recibido la formación necesaria para poder detectar un ransomware.

Recomendaciones para que una empresa disminuya las posibilidades de sufrir un ransomware

  • Si tu trabajador teletrabaja no debe usar su dispositivo personal, ya que este no dispondrá de las medidas de seguridad necesarias para teletrabajar de manera segura
    Tener las medidas de seguridad adaptadas a las necesidades de la organización
    Proporcionar la formación necesaria a tus trabajadores. Esta formación puede ser diferente dependiendo de las actividades que realice cada departamento o persona
    Fomentar el hardening de usuarios
  • Si un cliente, un auditor, o una autoridad nos solicita pruebas de cumplimiento, podemos pedir un certificado de adecuación a nuestro gestor de privacidad, pero eso no demuestra que cumplimos. También podemos firmar una Declaración Responsable que diga que cumplimos, pero eso no pasa de ser una promesa, no es una evidencia.
  • También podemos aceptar que nos hagan una Auditoría para demostrar que nuestra organización cumple “en ese momento”. Hay que tener en cuenta que esto evidencia un cumplimiento puntual, tiene un coste económico y, sobre todo, un coste en tiempo.

¿Por qué es importante el hardening de usuarios?

Hardening es una palabra inglesa que significa endurecimiento. En informática este término se refiere al proceso que tiene que realizar un usuario o una entidad para asegurar los sistemas que utilizan. El hardening reduce las vulnerabilidades o agujeros de seguridad encontrados en los sistemas que utilizan. Generalmente se aplica a los servidores de servicios o sistemas operativos.

 

¡Descarga la guía de Consejos de Ciberseguridad

y empieza a proteger la información de tu empresa!

 

 

 

El hardering también se puede aplicar a los usuarios, de ahí nace el término “hardening de usuarios”. Este concepto aplicado nació cuando se creó la plataforma SMARTFENSE. Su CEO introdujo este nuevo concepto, hardening de usuarios, porque vio que los usuarios no recibían la formación adecuada y eran, y todavía lo siguen siendo, muy vulnerables ante los ataques informáticos.

A través de la formación podrás aplicar el hardening de usuarios en tu empresa. Esta formación tiene que ser continua y su objetivo principal tiene que ser la concienciación del usuario. Con esta formación también tendrá que adquirir los conocimientos necesarios para detectar y actuar frente a un ataque de ransomware.

Puedes conocer más información sobre el hardening de usuarios en nuestro blogpost “Cómo proteger a tu empresa de un ataque de ransomware”.

¿Por qué la formación es tan importante?

La mayoría de los trabajadores de una empresa tienen muy pocos conocimientos sobre los peligros que existen al utilizar sistemas conectados a Internet. La formación en ciberseguridad, y en otros aspectos, sigue estando en segundo plano. Seguimos pensando que teniendo un antivirus estamos protegidos, pero no somos conscientes de que los virus se han quedado “anticuados”. Ahora podemos encontrar multitud de peligros, los cuales, además utilizan la inteligencia artificial para cometer ciberdelitos. A continuación, expondremos diferentes tipos de ataques de ciberseguridad que cualquier usuario o empresa puede sufrir:

1.Malware:
  • Virus
  • Ransomware
  • Troyanos
  • Gusanos
  • Spyware

2.Phishing o suplantación de identidad
3.Denegación de servicio
4.Inyecciones SQL
5.Ataques de contraseña
6.Rootkits


Hablamos de que los riesgos han aumentado debido al incremento del uso de dispositivos conectados, tal es así que actualmente forman parte de nuestro día a día. La formación es un gran aliado, tanto para las empresas, sin importar su tamaño, como para los usuarios domésticos.
Las dos opciones más viables y con las que mejores resultados obtendremos para disminuir la posibilidad de ser víctimas de un ataque de ransomware son:

  1. Medidas técnicas de seguridad
  2. Formación

Nos vamos a centrar en la formación debido a que las medidas técnicas de seguridad, son muy específicas para cada entidad, y los encargados de detectar cuáles son las mejores para la empresa es el Departamento TIC o similares.

La mayor parte de las personas tiene formación en diferentes sectores, pero nunca en ciberseguridad. Actualmente las empresas están comenzando a invertir en formación en ciberseguridad debido al aumento del número de ataques que se están produciendo, entre ellos los de ransomware

Pero lo importante no es que solo las empresas inviertan en formación en ciberseguridad, sino que un usuario doméstico quiera tener la formación adecuada para saber actuar frente los diferentes ataques, como, por ejemplo, el de ransomware.

La formación en ciberseguridad ya no solo es fundamental para las personas adultas, sino también para los más pequeños. Tenemos que ser conscientes de que ellos han nacido con las nuevas tecnologías, y que diariamente utilizan dispositivos conectados a Internet. Este mes, INCIBE (Instituto Nacional de Ciberseguridad) ha lanzado una nueva edición de su campaña “Vuelta al cole” con el objetivo de crear desde pequeños buenos hábitos de ciberseguridad entre los menores y su entorno.

En Grupo CFI creemos en la formación continua en cualquier materia que nos haga mejorar y que nos proteja, por ello confiamos en la formación que ofrece el Instituto Superior de Ciberseguridad. Ofrecen formación que se ajusta a las necesidades de cada empresa, así como cursos online en diferentes materias. Uno de los cursos más demandados es el Curso online de Ciberseguridad Laboral y Personal, en el que el usuario adquiere los conocimientos necesarios para prever, detectar y actuar frente a un posible ciberdelito. Y aunque el no tenga los conocimientos técnicos necesario, sabrá detectarlos, así como saber a quién debe acudir en caso de que tenga una sospecha.

 

Conclusión

Nadie, ni las empresas, ni los usuarios estamos a salvo de sufrir un ataque de ransomware o del tipo que sea. A la vez que avanzamos en protección, avanzan los “malos”. Los ciberdelitos que se producen día a día tienen consecuencias muy negativas, y las empresas buscan responsables. Somos conscientes de que un ciberdelito no se puede evitar al 100%, pero con las medidas técnicas y organizativas adecuadas de seguridad y proporcionando una formación idónea a tus trabajadores, se reducen los riesgos de ser víctima de un ciberataque. Aun así, en caso de sufrirlo, las consecuencias de ser víctima de uno de ellos se reducen, ya que cuanto más difícil se lo pongas a los ciberdelincuentes, más trabajo les costará llegar hasta su objetivo.

 

Contacta con nosotros para realizar la implantación de un SGSI basado en la ISO 27001. 

 

Disponemos de los mejores profesionales y herramientas para que la implantación sea todo un éxito y la certificación esté asegurada.