Ransomware. El virus que secuestra tu organización

El Ransomware es un virus informático muy agresivo y complicado de eliminar, que cifra todos los ficheros del equipo y de los recursos en red a los que tiene acceso el usuario afectado.

Muchas compañías a nivel nacional e internacional están siendo afectadas por estos virus, por lo que resulta imprescindible conseguir que las empresas se sensibilicen del peligro de infección de estos virus.

El objetivo de este virus informático es cifrar el mayor número posible de ficheros almacenados en el dispositivo del usuario sin que este se dé cuenta. Luego se genera un fichero de texto donde se informa del cifrado y se pide el pago de un rescate (ransom en inglés) para poder recuperar los ficheros. El pago se suele pedir en Bitcoin para no ser identificado. Se recomienda no pagar el rescate, ya que no garantiza la recuperación de los ficheros.

¿Cómo infecta el Ransomware?

• En correos electrónicos (phishing). Una de las formas más frecuentes de infección es a través de un correo electrónico aparentemente normal. Dentro del correo hay:
  • Un enlace a una página web manipulada, muchas veces es una copia muy parecida a una web legítima donde te piden que introduzcas algún tipo de datos y de esta forma el dispositivo se infecta.
  • Un fichero adjunto con una supuesta factura, imagen, formulario etc. Al abrir el fichero, el dispositivo se infecta.
• Al navegar por internet. Los cibercriminales aprovechan debilidades del navegador y los servidores de las páginas web y manipulan las webs para que el usuario se infecte al navegar por la página. La mejor forma de evitar esto es tener siempre el navegador y el sistema actualizado.
• Ataques al servicio de Escritorio Remoto. Este ataque simula el inicio de sesión en servidores de escritorio remoto públicos con combinaciones aleatorias de usuario y contraseña o credenciales robadas.

¿Cómo evitar el Ransomware?

Este tipo de virus informático no suele ser detectable por los antivirus, sin embargo ya existen soluciones en el mercado como SOPHOS Intercept X que está diseñado específicamente para prevenir estos ataques.

También hay algunas medidas preventivas que se pueden llevar a cabo para evitar ser infectado por estos virus:

• Utilizar contraseñas robustas (mínimo 7 caracteres que combinen letras, números y signos de puntuación) y cambiarlas de forma periódica (al menos una vez al año)
• Informar si sospechas de que tu contraseña pueda ser conocida por otra persona
• Informar de cualquier anomalía que detectas en tus equipos o en los servicios informáticos utilizados
• No disponer de privilegios que no sean estrictamente necesarios
• Mantener el sistema y navegadores actualizados

Además de estas medidas preventivas, resulta imprescindible disponer de copias de seguridad para la recuperación de archivos críticos, ya que en caso de infección, resultará casi imposible recuperar los archivos cifrados.

También te puede interesar este artículo sobre Buenas Prácticas para prevenir el Ransomware.