Los ataques de Ransomware no pasan desapercibidos entre los ataques de seguridad informática. Este tipo de ataques son muy comunes y siguen expandiéndose de manera más frecuente de lo que nos imaginamos. Para los ciberdelincuentes es muy fácil coger un ransomware funcional pero que ya es detectado por los antivirus y monitorizarlo y adaptarlo para hacer que se camufle.
Un ataque ransomware puede costar muchísimo dinero a una empresa puesto que cifra el contenido de los ordenadores, servidores, etc y pide un rescate a cambio. Suele ser dinero en bitcoins. Hasta ahora es uno de los delitos más rentables para un delincuente, con poco esfuerzo pueden ganar mucho dinero. Algunos ejemplos de ransomware:
Tipos de Ransomware
Jigsaw
Es un ransomware que borra los archivos poco a poco si no cumples con las exigencias. Es por ello por lo que te pedirá dinero poco a poco y te eliminará ficheros poco a poco según pase el tiempo.
Petya
Cifra unidades enteras de archivos. No busca archivos específicos y los encripta si no que instala su propio Boot Loader y sobrescribe el registro de arranque maestro. Los archivos no se borran y en algunos casos de este malware se han conseguido recuperar los archivos arrancando el equipo desde otro disco duro.
WannaCry
Usa la vulnerabilidad EternalBlue que ataca a sistemas Windows no actualizados y que no tienen parcheada esa vulnerabilidad. Es un ataque muy efectivo puesto que afecta a grandes cantidades de dispositivos Windows desactualizados y que ya no tienen soporte y, que por desgracia, se usan en la mayoría de empresas. Como cualquier ransomware cifra el equipo y pide un rescate a cambio.
Kimcilware
Se centra más en ataques a servidores web. Cifra las bases de datos de los servidores web víctimas del ataque. Es diferente a los otros dos ataques porque se centra en las bases de datos y no en todos los ficheros en sí.
Medidas de protección
Para protegernos debemos tener en cuenta varias cosas:
Realiza copias de seguridad con regularidad.
No hay nada mejor que sufrir una ataque de un ransomware y saber que no te importa que te cifren el disco por qué tienes una copia de seguridad a mano y actualizada. Es verdad que no siempre se va a tener en otro disco duro, pero es por ello por lo que tenemos la nube. Podremos así tener en la nube otra copia adicional de nuestros datos.
Rechazar todos los archivos ejecutables que entren por email, rechazar enlaces sospechosos y por supuesto no hacer click siempre donde pone que hagas click. Hay que analizar las cosas antes de ir rápidamente a seguir las instrucciones que nos da el ordenador, esas instrucciones pueden ser falsas.
Mantener el ordenador siempre actualizado. Por ejemplo el virus WannaCry se basa en un fallo de seguridad que puede ser corregido con una actualización del ordenador.
Utiliza un antivirus fiable y a ser posible de pago. Siempre es mejor tener alguien fiable protegiéndote. Es verdad que puede fallar pero también te evitará muchos problemas.
Si estás bajo ataque tira del cable. Desconecta la red para que no se propague y recuerda apagar el equipo. Si apagas el equipo no permitirás que siga avanzando en el proceso de cifrado del dispositivo.
