¿Qué es el ransomware o “secuestro de datos”?

Esta clase de ataque proviene de la combinación de las palabras Ransom o rescate en inglés y ware alusivo a Software (Ransomware: Software de Rescate), ha tenido un incremento en Colombia los últimos dos años, muy vinculado al uso de las Criptomonedas como medio para monetizar las ganancias del Cibercrimen a nivel mundial.

Los peligros en la web son una realidad y siempre es importante tenerlos muy presentes con el propósito de prevenirlos. En el área de manejo de datos, software e información empresarial, es bastante común que se mencione el ransomware como una amenaza. Pero, ¿qué significa esto? ¿En qué consiste este riesgo? 

Con el propósito de dar una respuesta a estas cuestiones, la nota de hoy tiene como objetivo exponer en qué consiste el ransomware, qué tipos existen y cómo se puede proteger a las empresas o prevenir situaciones adversas. 

¿Qué es el ransomware?

La palabra ransomware proviene de la combinación de las palabras ransom (o rescate en inglés) y ware (alusivo a Software). Por lo tanto, el término puede traducirse como Software de Rescate. También es conocido en el medio como malware de rescate y en los últimos años su aparición ha incrementado, debido al vínculo que presenta con el uso de las Criptomonedas como medio para monetizar las ganancias del cibercrimen a nivel mundial.

Las primeras variantes de este malware se remontan a los años ochenta y su daño se puede identificar fácilmente cuando un equipo le impide a sus usuarios ingresar a un sistema o archivos personales, mientras pide un rescate económico para poder acceder nuevamente a ellos. Cuando esto sucede, generalmente se pide que se realice el pago a través de criptomonedas o tarjeta de crédito, lo cual también pone en riesgo otro tipo de datos. 

Ahora que ya conoces en qué consiste este malware y cuál es el daño que hace, consideramos relevante compartir cómo llega hasta un dispositivo o sistema para infectarlo. Generalmente, sucede por alguna de las siguientes razones: 

– Spam malicioso en el correo electrónico: es usual que lleguen mensajes al correo electrónico que parecen inofensivos. Sin embargo, este es uno de los medios más comunes por los que un equipo puede infectarse con el ransomware. Habitualmente este recurso emplea la ingeniería social para convencer a los lectores de abrir un link o descargar archivos adjuntos infectados. 

– Publicidad maliciosa: otro medio muy frecuente para lograr que un equipo se infecte con este malware, es a través de anuncios publicitarios que se encuentran en la web. De nuevo, el uso de la ingeniería social juega un papel muy importante al momento de persuadir a las personas de hacer clic en un link que sea perjudicial para el sistema.

Clases de ransomware

Además de todo lo que se ha venido mencionando, es de gran valor tener en cuenta que el ransomware también tiene diferentes clasificaciones o tipologías. En Colombia, estas son algunas de las más frecuentes: 

– Ransomware de cifrado: cifra archivos personales y documentos, hojas de cálculo, imágenes y videos.

– Lock Screen Ransomware WinLocker: bloquea la pantalla del PC y solicita el pago.

– Master Boot Record (MBR) Ransomwarealware: bloquea la parte del disco duro del PC que permite iniciar el sistema operativo.

– Ransomware de cifrado de servidores web: su objetivo son los servidores web y cifrar los archivos que se encuentren allí insertos.

– Ransomware de dispositivos móviles: los dispositivos móviles (principalmente Android) pueden infectarse mediante descargas no oficiales.

¿Cómo proteger los sistemas y la información de tu empresa? 

Para garantizar que haya ciberseguridad, existen algunas herramientas que pueden ser de gran utilidad y mantener los sistemas libres de riesgo. Por ejemplo, sistemas como el IBM Storage y componentes IBM FlashSystem Cyber Vault para tu servidor, pueden ser la solución perfecta para evitar daños por un malware. Pero, ¿cómo lo logran? 

– Incrementan la capacidad de vigilancia y detección de amenazas en las actividades diarias de los sistemas de información y comunicaciones de una empresa.

– Ayudan a analizar los ataques o posibles amenazas.

– Ayudan a recuperar la información perdida o dañada de una empresa.

– Mejoran la capacidad de respuesta ante cualquier ataque.

En ASIC la protección de información empresarial es de vital importancia, porque conocemos las consecuencias que puede acarrear para un negocio la pérdida de activos fundamentales como los datos internos o la información privada. Por eso, a través de nuestros servicios de Security Operation Center y nuestra alianza con IBM nos convertimos en los responsables de garantizar que los posibles incidentes de seguridad se identifiquen, analicen, defiendan, investiguen e informen correctamente. ¿Te interesa conocer más al respecto y proteger tu información? ¡Contáctanos!