Tags:

El Ransomware es un tipo de malware que «secuestra» un dispositivo hasta que el propietario accede a cumplir con las exigencias de los ciberdelincuentes, ya sea pagando una cantidad económica determinada o, incluso, enviando fotografías de desnudo. Es una práctica en auge gracias a servicios como RaaS (Ransomware-as-a-Service), y cada vez los ataques son más sofisticados.

Desde la implantación del Reglamento General de Protección de Datos, y gracias a la obligatoriedad de notificar las intrusiones y ataques o, más en general, las brechas de seguridad, a la autoridad de control, disponemos de datos acerca de la proliferación de estos ataques.

Se sabe que, en España, el 10% de las notificaciones de este tipo recibidas en la AEPD desde el 25 de mayo de 2018 hasta final de año señalan al Ransomware como principal causa. En ocasiones el ataque se realiza mediante servicios de escritorio remoto. Si no se configura cuidadosamente este servicio, o si se realizan prácticas no recomendables por comodidad, se corre el riesgo de comprometer el servicio por hacerlo vulnerable a ataques por fuerza bruta.

El ataque con Ransomware, por lo general, se produce mediante phishing. Así, un correo malicioso que porta un archivo infectado se envía a las víctimas. Cuanto más sofisticado sea el correo electrónico fraudulento, más probabilidades de éxito tendrá el ataque. Si se ejecuta el archivo adjunto (aunque, a veces, ni siquiera eso es necesario y basta con descargarlo), el Ransomware cifrará los contenidos del dispositivo en cuestión y se solicitará el rescate.

Cómo protegerse ante ataques Ransomware

INCIBE, el Instituto Nacional de Ciberseguridad, ha publicado una completa guía de aproximación para empresarios en la que se explica con detalle en qué consisten estos ataques, y, lo más importante, cómo protegerse y recuperar la actividad. Estos son los puntos más relevantes de dicha guía.

  • Copias de seguridad: es la principal vía por la cual nuestra empresa podrá recuperarse de un ataque Ransomware. El riesgo de no hacer backup es enorme, y plantear una buena estrategia es fundamental.
  • Navega seguro: de la misma manera que contábamos al hablar de las compras seguras por Internet, navegar de manera segura es primordial para evitar los ataques vía Ransomware.
  • Actualiza: sistema operativo, aplicaciones críticas y, sobre todo, el antivirus y las herramientas de diagnóstico y seguridad.
  • Mínimos privilegios: es decir, utilizar cuentas de usuario con privilegios limitados y específicos para las tareas que cada trabajador tiene asignadas.
  • Mínima exposición: es decir, «evitar la exposición al exterior de la red interna de la empresa o de aquella información o servicio que no necesita ser accedida desde el exterior de la misma».
  • Configurar el correo electrónico: activar el filtro antispam, desactivar el HTML en las cuentas de correo críticas, deshabilitar las macros de Office, implantar la autenticación del correo entrante… En general, habilitar todas las medidas de seguridad existentes.
  • Disponer de un Plan de respuesta a incidentes que detalle los pasos a seguir para prepararse, detectar, contener, resolver y recuperar.
  • Realiza auditorías periódicas tanto de los dispositivos como de las políticas de seguridad.

Deja tu comentario sobre "Cómo protegerse ante un ataque Ransomware"

Nos encantará conocer tu opinión, pero primero tenemos que indicarte que los comentarios están moderados, y no aparecerán inmediatamente en la página al ser enviados. Evita, por favor, las descalificaciones personales, los comentarios maleducados, los ataques directos o ridiculizaciones personales, o los calificativos insultantes de cualquier tipo, sean dirigidos a los autores, a cualquier otro comentarista o la empresa propietaria de esta página. Estás en tu perfecto derecho de comentar anónimamente, pero por favor, no utilices el anonimato para decirles a las personas cosas que no les dirías en caso de tenerlas delante. Intenta mantener un ambiente agradable en el que las personas puedan comentar sin temor a sentirse insultados o descalificados. No comentes de manera repetitiva sobre un mismo tema, y mucho menos con varias identidades o suplantando a otros comentaristas. También, procura que tus opiniones estén relacionadas con lo que se comenta en esta entrada. Los comentarios off-topic, promocionales, o que incumplan todas estas normas básicas serán eliminados.


Presto mi consentimiento para que, de acuerdo a la normativa europea de protección de datos, T-Systems ITC Iberia S.A.U trate mis datos personales con la finalidad de identificar al autor del comentario previo. Estos datos se pueden ceder a las empresas del grupo Deutsche Telekom AG. Está prevista la realización de transferencias a Francia. Puede ejercer sus derechos de acceso, rectificación, supresión, limitación, oposición y portabilidad de datos solicitándolo por escrito a: T-Systems ITC Iberia SAU, Calle Sancho de Ávila, 110. 08018 Barcelona, o a través de correo electrónico a FMB.TS-IB-PROTEC-DATOS-PERSONALES@t-systems.com, adjuntando en todo caso un documento acreditativo de su identidad. A su vez, puede dirigir cualquier consulta al Delegado de Protección de Datos a la dirección indicada anteriormente.