El Ransomware es un tipo de malware que «secuestra» un dispositivo hasta que el propietario accede a cumplir con las exigencias de los ciberdelincuentes, ya sea pagando una cantidad económica determinada o, incluso, enviando fotografías de desnudo. Es una práctica en auge gracias a servicios como RaaS (Ransomware-as-a-Service), y cada vez los ataques son más sofisticados.
Desde la implantación del Reglamento General de Protección de Datos, y gracias a la obligatoriedad de notificar las intrusiones y ataques o, más en general, las brechas de seguridad, a la autoridad de control, disponemos de datos acerca de la proliferación de estos ataques.
Se sabe que, en España, el 10% de las notificaciones de este tipo recibidas en la AEPD desde el 25 de mayo de 2018 hasta final de año señalan al Ransomware como principal causa. En ocasiones el ataque se realiza mediante servicios de escritorio remoto. Si no se configura cuidadosamente este servicio, o si se realizan prácticas no recomendables por comodidad, se corre el riesgo de comprometer el servicio por hacerlo vulnerable a ataques por fuerza bruta.
El ataque con Ransomware, por lo general, se produce mediante phishing. Así, un correo malicioso que porta un archivo infectado se envía a las víctimas. Cuanto más sofisticado sea el correo electrónico fraudulento, más probabilidades de éxito tendrá el ataque. Si se ejecuta el archivo adjunto (aunque, a veces, ni siquiera eso es necesario y basta con descargarlo), el Ransomware cifrará los contenidos del dispositivo en cuestión y se solicitará el rescate.
Cómo protegerse ante ataques Ransomware
INCIBE, el Instituto Nacional de Ciberseguridad, ha publicado una completa guía de aproximación para empresarios en la que se explica con detalle en qué consisten estos ataques, y, lo más importante, cómo protegerse y recuperar la actividad. Estos son los puntos más relevantes de dicha guía.
- Copias de seguridad: es la principal vía por la cual nuestra empresa podrá recuperarse de un ataque Ransomware. El riesgo de no hacer backup es enorme, y plantear una buena estrategia es fundamental.
- Navega seguro: de la misma manera que contábamos al hablar de las compras seguras por Internet, navegar de manera segura es primordial para evitar los ataques vía Ransomware.
- Actualiza: sistema operativo, aplicaciones críticas y, sobre todo, el antivirus y las herramientas de diagnóstico y seguridad.
- Mínimos privilegios: es decir, utilizar cuentas de usuario con privilegios limitados y específicos para las tareas que cada trabajador tiene asignadas.
- Mínima exposición: es decir, «evitar la exposición al exterior de la red interna de la empresa o de aquella información o servicio que no necesita ser accedida desde el exterior de la misma».
- Configurar el correo electrónico: activar el filtro antispam, desactivar el HTML en las cuentas de correo críticas, deshabilitar las macros de Office, implantar la autenticación del correo entrante… En general, habilitar todas las medidas de seguridad existentes.
- Disponer de un Plan de respuesta a incidentes que detalle los pasos a seguir para prepararse, detectar, contener, resolver y recuperar.
- Realiza auditorías periódicas tanto de los dispositivos como de las políticas de seguridad.
Deja tu comentario sobre "Cómo protegerse ante un ataque Ransomware"