El ransomware es un programa de software malicioso que infecta tu computadora y muestra mensajes que exigen el pago de dinero para restablecer el funcionamiento del sistema. Recordemos el año 2017 cuando el famoso virus llamado WannaCry el cual se hizo famoso por su gran alcance global, este virus fue dirigido solamente a sistemas operativos Windows, así es también el famoso windows server fue afectado. En ese año el virus logro atacar mas de 200,000 ordenadores encriptando su información y solicitando a sus dueños una paga mediante criptomonedas para poder liberar su información.
¿Cómo funciona un ransomware?
Imaginemos un virus entrando a nuestro organismo e infectando a su paso cada uno de los organos que puede atacar, llevando así una serie de malestares al organismo en general. Ahora llevando este mismo paradigma a la computación su funcionamiento es prácticamente igual, el virus entra al sistema dañando y adhiriéndose a nuestros sistemas de archivos dañándolos y corrompiendo su contenido, de esta manera secuestran esa información para poder encriptarla y dejarla fuera de nuestro alcance con métodos difíciles de descifrar.
Quizás pueda interesarle este articulo Pandemia de ciberataques en medio de Covid-19
¿Cómo afecta a mi empresa?
Esto dependera del giro que tu empresa lleve, pero si estas leyendo esto es por que tu empresa maneja algún tipo de sistema el cual maneja información importante o delicada. Aquí te presentamos los tipos de ransomware y como te afecta cada uno de ellos:
- Filecoder: cifra los archivos de tu equipo y te pide un rescate, generalmente en bitcoins, para darte una clave de descifrado.
- Lockscreen: actúa de forma parecida a Filecoder pero en lugar de cifrar tus archivos, lo que hace es bloquearte el acceso al equipo. Tu contraseña de acceso ya no sirve…
- Virus de la policía: aquí nos quieren engañar. El ransomware te bloqueará la máquina y mostrará un mensaje de la policía (falso, por supuesto) indicando que han detectado accesos a páginas ilegales (especialmente de pornografía infantil). Para el desbloqueo solicita el pago de una multa. Si eso fuese así, tendrías a la policía en la puerta de tu casa, no en la pantalla de tu ordenador.
- Wiper: también es similar al Filecoder, pero nunca devuelve el acceso a los archivos: directamente los elimina. En este caso, aunque pagues, no te devolverán nada.
- Hoax: En este caso es un auténtico engaño, ya que no cifra ningún archivo. Sólo intentará asustarte para que pagues. Son técnicas que se conocen como “ingeniería social”
Y ahora… ¿Cómo me protejo?
El primer consejo es NO PAGAR ya que con esto le dices al atacante que regrese otra vez por más, entonces pagar es lo ultimo que debes pensar antes una situación como está. Algunas actividades de prevención para un ataque de ese tipo son las siguientes:
- Mantén tu sistema operativo actualizado. Sea cual sea tu sistema operativo y tu dispositivo, las actualizaciones te ayudarán a mantener las puertas cerradas.
- Haz copias de seguridad de manera periódica. Pero no sólo las hagas, sino que ponle un poco de sentido: la regla del 3, 2, 1 puede ayudarte – Haz 3 copias, 2 déjalas en tu casa, y 1 llévatela fuera. Además, hacer una copia en un USB externo y dejarlo conectado al equipo, no es buena idea. Si tienes un ataque con cifrado, también cifrará lo que hayas copiado
- No descargues apps de lugares no fiables. Y cuando decimos “no fiables” no es que tengas que sospechar de cualquier cosa, pero tampoco fiarte de todo ni instalar apps sólo “para ver qué hacen”. Piensa en que nadie da nada gratis, así que sospecha de aquello que parezca demasiado gratis.
- Cuenta con medidas mínimas de seguridad de tus sistemas: antivirus, firewall, herramientas de encriptado, herramientas de backup