En los últimos meses una gran cantidad de empresas han sufrido brechas de seguridad debido a ataques de ransomware. Estos ataques han comprometido, ya no solo la integridad de los dispositivos de estas compañías, sino también los datos personales de sus clientes y usuarios. En consecuencia, resulta conveniente disponer de unos conocimientos generales sobre qué es el ransomware y cómo prevenirlo.
Pero… ¿Qué es ransomware?
De acuerdo con la definición proporcionada por el INCIBE, un ransomware es un tipo de malware de continua evolución que impide el acceso a la información de un dispositivo. Normalmente, amenazan con destruir esa información o hacerla pública si las víctimas no acceden a pagar un rescate en un plazo determinado.
En la mayoría de las ocasiones, se exige que el rescate se pague en criptodivisas. Posteriormente, los atacantes proporcionarán a las víctimas el mecanismo que permite desbloquear el ordenador o recuperar la información. Sin embargo, no existen garantías de recuperar dicha información, por lo que el INCIBE recomienda no pagar el rescata para evitar la proliferación de este tipo de amenazas.
Los ciberdelincuentes utilizan diferentes medios para infectar equipos con ransomware. Entre las más significativas, destacan: aprovechar las vulnerabilidades presentes en el software, conseguir credenciales de acceso a los equipos con privilegios de administrador mediante phishing, a través de correos de spam y otras técnicas de ingeniería social.
Para protegerse de este tipo de ciberataques es fundamental adoptar una serie de medidas y buenas prácticas:
Concienciación y formación
Formar a los empleados, enseñándoles a reconocer las situaciones en las cuales se utiliza ingeniería social para que realicen una determinada acción de su interés es fundamental para que no caigan víctimas de engaños. Por ejemplo:
- No abrir correos de usuarios desconocidos o que no se hayan solicitado.
- Revisar los enlaces antes de hacer clic.
- Desconfiar de los ficheros adjuntos.
- Configurar contraseñas robustas.
- Instalar únicamente aplicaciones permitidas y necesarias para el trabajo y que provengan de fuentes oficiales.
Prevención
Una de las principales vías de prevenir el ransomware es adoptar una serie de medidas técnicas para asegurar que los sistemas no tengan vulnerabilidades. Entre ellas destacan:
- Mantener actualizado el software de los programas.
- Realizar copias de seguridad periódicas.
- Realizar auditorías periódicas para detectar y resolver vulnerabilidades.
- Establecer un sistema de control de accesos.
Con estas pequeñas pautas pueden prevenirse la mayoría de los ciberataques de ransomware, contribuyendo a mantener la seguridad e integridad de la información de las empresas. Desde UBT Legal & Compliance le asesoramos y auditamos con el objeto de que pueda mantener su empresa completamente protegida frente a las amenazas de la Red.
Juan Ríos, consultor en Protección de Datos.
- Ciberseguridad en el ámbito legal: Protegiendo la información en un mundo digital
- Protección legal del software
- Cómo actuar ante la falsificación de documentos informáticos en 4 pasos
- Prueba electrónica: Elemento clave en casos de acoso en rrss
- Cómo protegerse del phishing al hacer la declaración de la renta
- Extremadura impulsa el uso de la inteligencia artificial en su comunidad