Con el primer café del día en mano enciendes el ordenador del trabajo. Te espera un día bonito: mil temas por cerrar, la entrega de ese proyecto en el que llevas dos meses trabajando, y todo ello mientras tu jefe te aprieta las tuercas para que no bajes el ritmo.
Antes de nada, toca revisar el correo, no vaya a ser que alguien se haya despertado a última hora y requiera algo urgente. “Eliminar”, “Posponer”, “Me lo leo luego…” “A ver, que este dice que me tengo que descargar el archivo para saber qué necesita… Botón derecho, descargar… ¿¡!Qué demonios…!?”
Acabas de abrir un archivo con un software malicioso, y en cuestión minutos el ransomware (secuestro de datos) se ha extendido a toda la red de la empresa, bloqueando todos los archivos y datos importantes. Te acaban de entrar unos calores que no sabes dónde meterte. Estas rezando para que el dept. de IT pueda arreglar el problemón sin secuelas.
Desgraciadamente, y a pesar de que la empresa dispone de un servidor NAS para compartir los ficheros entre los distintos puestos de trabajo, no tiene copias de seguridad de los datos por lo que no tiene otra opción que pagar el rescate que piden los hackers, aunque eso no garantiza recuperarlos (ni total, ni parcialmente).
Pero no acaba aquí la cosa, no. El impacto por la pérdida de datos fue demasiado puesto que, para intentar solucionar el desaguisado la empresa tuvo que cerrar unos días, lo que supuso una pérdida de reputación que provocó que algunos de los clientes más grandes decidieran dejar de trabajar con vosotros.
Y esto sólo por hacer un par de clics…
¿Había forma de evitar este drama? Había forma de evitar este drama.
Tan fácil cómo tener una copia de seguridad de los datos de la empresa. De este modo, incluso si el ransomware hubiera infectado los sistemas, se podrían haber recuperado los datos de la copia de seguridad y fin del problema.
Sí, los ataques de ransomware son cada vez más frecuentes y sofisticados.
Y sí, los ciberdelincuentes están cambiando su enfoque para obtener ganancias rápidas.
No, no estamos contando nada nuevo: el ransomware es un viejo conocido.
Y cierto es también que el aumento de la popularidad de las criptomonedas ha hecho que estos ataques sean aún más lucrativos.
En definitiva, el ransomware es la forma más común de malware y representa el 37% de todos los ataques de malware 😱 (fuente: Symantec, 2017).
Pero no todo va a ser negativo.
Protegerse de los ataques de ransomware es posible, tan solo requiere un enfoque multidisciplinario que incluya:
– Seguridad de la red
– Seguridad del endpoint
– Copia de seguridad de datos
(podríamos incluir un cuarto punto sobre formación al usuario final en materia de ciberseguridad y seguridad de la información, pero aquí lo dejamos anotado para otro artículo 😏).
¿Y cómo lo hacemos? Aquí te lo explicamos 👇🏻
REDES:
Recibes un correo electrónico no deseado.
Este contiene un archivo adjunto /enlace malicioso.
A ti te pica la curiosidad porque el asunto te llama la atención: Has ganado un iPhone 13 (tú, que nunca ganas nada).
(¿Qué hago? ¿Lo abro, no lo abro? ¿Clico o no clico?)
Decides abrirlo / hacer clic y…
Y como esto, tantas otras técnicas de ransomware, como la ingeniería social, consistente en engañar a los usuarios para que descarguen y ejecuten el malware.
¿Cómo proteger las redes contra este tipo de amenazas?
- Los firewalls y los sistemas de detección y prevención de intrusiones (IDS/IPS), pueden ayudar a bloquear el tráfico malicioso.
- También es importante implementar medidas de seguridad adicionales, como el filtrado de correo electrónico y el bloqueo de direcciones IP sospechosas.
ENDPOINTS:
Ostras, no sé qué pasa, pero al abrir el archivo / hacer clic en el enlace el ordenador ha dejado de responder…
Una vez que el malware ingresa en la red, puede buscar y encriptar archivos en los equipos de los usuarios.
¿Cómo proteger los equipos de los usuarios contra el malware?
- Soluciones de seguridad endpoint: antivirus y herramientas de detección y eliminación de malware
- Asegurarse de que los equipos están actualizados con las últimas actualizaciones de software y de seguridad.
COPIA DE SEGURIDAD DE DATOS:
- Pues no, no tenemos copia de seguridad de tu ordenador…
- ¿¡Quééé…!?
- Lo siento, a menos que puedas recuperar algún archivo de un USB que tengas por ahí de casualidad… Lo has perdido todo.
Las soluciones de seguridad de red y de endpoint pueden ayudar a bloquear y eliminar el ransomware, no obstante, es posible que los delincuentes aún puedan encriptar archivos antes de que se detecte el malware.
Es vital realizar copias de seguridad de los datos para minimizar el impacto de un ataque. Estas deben almacenarse en un dispositivo externo que no esté conectado a la red. Y también es importante que las copias de seguridad se realicen regularmente y que se prueben para verificar que se puedan restaurar los datos.
Los ataques de ransomware son una amenaza cada vez mayor para las empresas y los usuarios individuales. Tú decides si quieres seguir arriesgándote a pagar las consecuencias de un ataque, o prefieres tomar medidas antes de que sea tarde.