El 49 % de las empresas han sufrido un ciberataque en 2023. Luego de un período de calma en 2022, los hackers han regresado con más fuerza. ¿Su herramienta predilecta? Los ransomwares. Al inmovilizar el sistema informático de las organizaciones, disponen de la herramienta perfecta para exigir un rescate. De allí la importancia creciente de protegerse frente a ellos.
¿Qué es el ransomware?
Definición
El ransomware (o software de secuestro) es un malware que bloquea el acceso a un ordenador a cambio de un rescate. Frecuentemente, aparece un mensaje en la pantalla, impidiendo el acceso a todos los datos y archivos en el computador. Es como si estos estuvieran secuestrados.
¿Pero cómo opera? Todo empieza con la apertura de un archivo adjunto, un click en un enlace malintencionado recibido en un correo electrónico o en una URL contaminada. De cualquier modo, todas estas acciones facilitan al hacker infiltrarse en el sistema de información. Entonces puede cifrar los datos. Estos se vuelven inutilizables. A menos que se disponga de la clave de descifrado. Pero el pirata informático es quien la detenta. Y no la libera tan fácilmente. A cambio, solicita un rescate. Es entonces cuando verá un mensaje en la pantalla que detalla las condiciones del rescate.
Bueno saber: los hackers frecuentemente demandan el pago del rescate en bitcoins u otras criptomonedas. Son más complejas de seguir. Lo que facilita la huida del ciberdelincuente.
Un poco de historia
Los ransomwares se han desarrollado paralelamente a las computadoras y los avances tecnológicos. Y por un motivo muy válido, el primer software de secuestro surgió en 1989 con el «virus del SIDA». Las víctimas de estos ataques tuvieron que enviar fondos a Panamá (más complicado de rastrear en aquellos tiempos donde los criptoactivos todavía no existían).
Conforme estas prácticas se difunden, el término «extorsión por cryptovirus» gana popularidad (desde 1996).
Con el paso de los años, los hackers se han ido volviendo más y más creativos. Esto les permite atacar a organizaciones de todos los sectores de actividad y de todos los tamaños: individuos, PYMES, hospitales, agencias gubernamentales, grandes conglomerados tecnológicos… Ninguna entidad está libre del ransomware.
¿Cuáles son los diferentes tipos de ransomware?
Para extorsionar fondos, los hackers malintencionados disponen de mucha imaginación. Y esto se traduce en una diversidad de ransomwares. Aquí están los dos principales:
- Los cifradores: cifran los datos del ordenador, volviéndolos inaccesibles. Para acceder a ellos nuevamente, es indispensable una clave de descifrado.
- Los bloqueadores de pantalla: impiden el acceso al ordenador mediante una pantalla «bloqueada». Todas sus funcionalidades principales se ven inaccesibles.
Estas dos categorías dan pie a diferentes variantes de ransomware más o menos conocidas, tales como:
- WannaCry: este ransomware infectó más de 250,000 sistemas.
- CryptoLocker: es uno de los primeros malwares en exigir el pago del rescate en criptomoneda. Este ransomware se distribuía en correos electrónicos de notificación de FedEx y UPS. Cuando la víctima abría el archivo adjunto, le concedía al hacker acceso libre para cifrar el disco duro y las unidades de red conectadas. En total, consiguió extorsionar más de 27 millones de dólares.
- NotPetya: este ransomware infectaba y cifraba el registro de arranque principal de un sistema basado en Microsoft Windows. Es uno de los software más nocivos, ya que las modificaciones realizadas por NotPetya hacen que el sistema sea irrecuperable.
¿Cómo protegerse contra los ransomware?
Si los ciberdelincuentes tienen tanto éxito con los ransomwares, es porque saben explotar las vulnerabilidades de seguridad. Por lo tanto, corresponde a las organizaciones minimizar las vulnerabilidades. Estas son las medidas preventivas que deben implementarse:
- Concienciar a los usuarios: dado que el error humano suele ser el origen de las intrusiones malintencionadas, es clave sensibilizar a todos los colaboradores sobre los riesgos y las buenas prácticas. Por ejemplo, la elección de una contraseña compleja, la renovación periódica de las contraseñas, la desconexión de los ordenadores cuando no se utilicen, etc.
- Actualizar el sistema y las aplicaciones: las versiones antiguas presentan más vulnerabilidades. Para limitar los puntos de entrada, es esencial optar por la versión más actual.
- Realizar copias de seguridad de los datos: pero no solo en la red local, también de manera remota. Si los hackers penetran el sistema informático, siempre será posible acceder a los datos almacenados en otro lugar.
- Establecer una política de protección de correos electrónicos: el 81 % de los ataques son realizados a través de correos electrónicos. Al ser el primer punto de entrada para los hackers, es primordial reforzar la protección.
¿Cómo reaccionar ante un ransomware?
Pérdida de datos, interrupción de la actividad, daños a la imagen de la empresa, interrupción de operaciones, pérdidas financieras… las consecuencias de un ransomware suelen ser desastrosas para las organizaciones.
Entonces, la tentación de pagar el rescate para recuperar el acceso al sistema es grande.
¡Gran error!
Por un lado, pagar el rescate contribuye al éxito de los ciberdelincuentes. Se les incentiva a continuar sus actividades criminales si resultan lucrativas. Además, entregar dinero a estos hackers les permite disponer de más recursos para su desarrollo. Así pueden ampliar sus redes, identificar nuevas técnicas para eludir las medidas de seguridad establecidas, apuntar a infraestructuras aún más grandes, … En resumen, pagar el rescate es contribuir a este sistema de hacking informático malintencionado.
Por otro lado, pagar el rescate no garantiza de ninguna manera el desbloqueo del acceso a los archivos informáticos. De hecho, algunos hackers tienen motivaciones distintas a las financieras. Solo buscan dañar el sistema para causar pérdidas operacionales y afectar la imagen de una organización.
Convertirse en un experto en ciberseguridad
Hoy en día, los ransomwares constituyen la plaga para todas las organizaciones, sin importar su tamaño o sector de actividad. Más que nunca, precisan protegerse. Y esto implica recurrir a expertos en ciberseguridad. ¿Quizás usted? Pero antes de eso, necesitará formarse.