Ransomware o secuestro de datos en español es un tipo de malware que consiste en robar la información de un dispositivo para más tarde solicitar a la víctima un rescate si quiere que le devuelvan la información robada.
La principal consecuencia de un ataque de ransomware es que la actividad de la entidad se paraliza parcial o totalmente, lo que produce una situación de crisis al no poder producir o dar servicio a sus clientes.
A continuación, detallaremos los 4 ransomware más conocidos y que más consecuencias han tenido sobre sus víctimas:
1. WannaCry
Su ataque consistió en encriptar los archivos en ordenadores con sistema operativo Windows. Los ciberdelincuentes solicitaron a sus víctimas un rescate para entregarles el código de desencriptación. EternalBlue fue la tecnología que se utilizó en este ataque de ransomware.
2.NotPetya
La aparición de este ransomware se produjo en el año 2016, pero fue actualizado cuando se filtraron unos documentos del departamento de Seguridad Nacional de Estados Unidos (NSA). Este tipo de ransomware, al igual que el anterior, también se basa en la tecnología EternalBlue. Actuaba de la misma manera que otros ransomware, con la diferencia de que cuando la víctima pagaba el rescate en lugar de desencriptarse los archivos, se borraban.
3.Bad Rabbit
La expansión de este ransomware fue a través de falsas actualizaciones de Flash. Su ataque consistía en bloquear el acceso a los archivos que se encontraban en los ordenadores de las víctimas. Para recibir el código de desbloqueo y recuperar el acceso a los archivos se exigió un rescate en bitcoin. Las víctimas de este ataque de ransomware se localizaban principalmente en Europa del Este y en Rusia.
4.CryptoLocker
En el año 2013 este ransomware actuó a nivel mundial. Este ataque de ransomware infectó a más de medio millón de ordenadores. Su manera de expandirse fue a través del envío de correos electrónicos con archivos adjuntos infectados y a través de emails de spam.
Sí, el 98% de los ransomware se pueden evitar. Para evitar ser víctimas de un ataque de ransomware tenemos que aplicar las medidas de seguridad adecuadas y específicas para cada entidad. Estas medidas son efectivas si los departamentos, o el personal que compone la empresa recibe la formación adecuada.
Tenemos que ser conscientes de que no todas las empresas, aunque se dediquen al mismo sector, tienen que implantar las mismas medidas de seguridad. Y también debemos saber que la formación es necesaria tanto para los departamentos relacionados con las nuevas tecnologías como para aquellos que utilizan un dispositivo conectado.
De nada vale invertir tiempo y dinero en implantar las medidas de seguridad necesarias y proporcionar la formación adecuada a los departamentos técnicos si el departamento de administración no ha recibido la formación necesaria para poder detectar un ransomware.
Hardening es una palabra inglesa que significa endurecimiento. En informática este término se refiere al proceso que tiene que realizar un usuario o una entidad para asegurar los sistemas que utilizan. El hardening reduce las vulnerabilidades o agujeros de seguridad encontrados en los sistemas que utilizan. Generalmente se aplica a los servidores de servicios o sistemas operativos.
¡Descarga la guía de Consejos de Ciberseguridad
y empieza a proteger la información de tu empresa!
El hardering también se puede aplicar a los usuarios, de ahí nace el término “hardening de usuarios”. Este concepto aplicado nació cuando se creó la plataforma SMARTFENSE. Su CEO introdujo este nuevo concepto, hardening de usuarios, porque vio que los usuarios no recibían la formación adecuada y eran, y todavía lo siguen siendo, muy vulnerables ante los ataques informáticos.
A través de la formación podrás aplicar el hardening de usuarios en tu empresa. Esta formación tiene que ser continua y su objetivo principal tiene que ser la concienciación del usuario. Con esta formación también tendrá que adquirir los conocimientos necesarios para detectar y actuar frente a un ataque de ransomware.
Puedes conocer más información sobre el hardening de usuarios en nuestro blogpost “Cómo proteger a tu empresa de un ataque de ransomware”.
La mayoría de los trabajadores de una empresa tienen muy pocos conocimientos sobre los peligros que existen al utilizar sistemas conectados a Internet. La formación en ciberseguridad, y en otros aspectos, sigue estando en segundo plano. Seguimos pensando que teniendo un antivirus estamos protegidos, pero no somos conscientes de que los virus se han quedado “anticuados”. Ahora podemos encontrar multitud de peligros, los cuales, además utilizan la inteligencia artificial para cometer ciberdelitos. A continuación, expondremos diferentes tipos de ataques de ciberseguridad que cualquier usuario o empresa puede sufrir:
1.Malware:2.Phishing o suplantación de identidad
3.Denegación de servicio
4.Inyecciones SQL
5.Ataques de contraseña
6.Rootkits
Hablamos de que los riesgos han aumentado debido al incremento del uso de dispositivos conectados, tal es así que actualmente forman parte de nuestro día a día. La formación es un gran aliado, tanto para las empresas, sin importar su tamaño, como para los usuarios domésticos.
Las dos opciones más viables y con las que mejores resultados obtendremos para disminuir la posibilidad de ser víctimas de un ataque de ransomware son:
Nos vamos a centrar en la formación debido a que las medidas técnicas de seguridad, son muy específicas para cada entidad, y los encargados de detectar cuáles son las mejores para la empresa es el Departamento TIC o similares.
La mayor parte de las personas tiene formación en diferentes sectores, pero nunca en ciberseguridad. Actualmente las empresas están comenzando a invertir en formación en ciberseguridad debido al aumento del número de ataques que se están produciendo, entre ellos los de ransomware.
Pero lo importante no es que solo las empresas inviertan en formación en ciberseguridad, sino que un usuario doméstico quiera tener la formación adecuada para saber actuar frente los diferentes ataques, como, por ejemplo, el de ransomware.
La formación en ciberseguridad ya no solo es fundamental para las personas adultas, sino también para los más pequeños. Tenemos que ser conscientes de que ellos han nacido con las nuevas tecnologías, y que diariamente utilizan dispositivos conectados a Internet. Este mes, INCIBE (Instituto Nacional de Ciberseguridad) ha lanzado una nueva edición de su campaña “Vuelta al cole” con el objetivo de crear desde pequeños buenos hábitos de ciberseguridad entre los menores y su entorno.
En Grupo CFI creemos en la formación continua en cualquier materia que nos haga mejorar y que nos proteja, por ello confiamos en la formación que ofrece el Instituto Superior de Ciberseguridad. Ofrecen formación que se ajusta a las necesidades de cada empresa, así como cursos online en diferentes materias. Uno de los cursos más demandados es el Curso online de Ciberseguridad Laboral y Personal, en el que el usuario adquiere los conocimientos necesarios para prever, detectar y actuar frente a un posible ciberdelito. Y aunque el no tenga los conocimientos técnicos necesario, sabrá detectarlos, así como saber a quién debe acudir en caso de que tenga una sospecha.
Nadie, ni las empresas, ni los usuarios estamos a salvo de sufrir un ataque de ransomware o del tipo que sea. A la vez que avanzamos en protección, avanzan los “malos”. Los ciberdelitos que se producen día a día tienen consecuencias muy negativas, y las empresas buscan responsables. Somos conscientes de que un ciberdelito no se puede evitar al 100%, pero con las medidas técnicas y organizativas adecuadas de seguridad y proporcionando una formación idónea a tus trabajadores, se reducen los riesgos de ser víctima de un ciberataque. Aun así, en caso de sufrirlo, las consecuencias de ser víctima de uno de ellos se reducen, ya que cuanto más difícil se lo pongas a los ciberdelincuentes, más trabajo les costará llegar hasta su objetivo.
Contacta con nosotros para realizar la implantación de un SGSI basado en la ISO 27001.
Disponemos de los mejores profesionales y herramientas para que la implantación sea todo un éxito y la certificación esté asegurada.