Configuración de Cookies

Cookies técnicas

Activas
ver cookies

Son aquellas que permiten al usuario la navegación a través de la página web y la utilización de las diferentes opciones o servicios que en ella existan, incluyendo aquellas que el editor utiliza para permitir la gestión y operativa de la página web y habilitar sus funciones y servicios.

Cookies analíticas

Inactivas
ver cookies

Son aquellas que permiten al responsable de las mismas el seguimiento y análisis del comportamiento de los usuarios del sitio web. La información recogida mediante este tipo de cookies se utiliza en la medición de la actividad del sitio web, con el fin de introducir mejoras en función del análisis de los datos de uso que hacen los usuarios del servicio.

AVISO DE COOKIES

Esta página web, propiedad de SPRI, utiliza cookies propias y de terceros con la finalidad de permitir su navegación, elaborar información estadística, analizar sus hábitos de navegación y remitirle publicidad en función de los mismos. Puedes hacer clic en Aceptar para permitir el uso de todas las cookies o puedes elegir qué tipo de cookies deseas aceptar o rechazar mediante la opción Configurar Cookies. También, puedes obtener más información en nuestra Política de Cookies.Configurar cookiesAceptar

Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Ransomware, qué es, cómo se propaga y qué hacer en caso de ataque para proteger a tu empresa

Un simple descuido puede convertir tu empresa en una víctima de ransomware. Da igual el tamaño y el sector en el que opere: basta con que una persona de tu organización abra un correo fraudulento, entre en una página web desconocida o haga clic en un archivo infectado para que un troyano se cuele en su ordenador y le impida acceder a sus datos. En ese momento, tu empresa se habrá convertido en rehén digital de un ciberdelincuente, que te exigirá el pago de un rescate para que puedas recuperar tu equipo o tu información. 

Un simple descuido puede convertir tu empresa en una víctima de ransomware. Da igual el tamaño y el sector en el que opere: basta con que una persona de tu organización abra un correo fraudulento, entre en una página web desconocida o haga clic en un archivo infectado para que un troyano se cuele en su ordenador y le impida acceder a sus datos. En ese momento, tu empresa se habrá convertido en rehén digital de un ciberdelincuente, que te exigirá el pago de un rescate para que puedas recuperar tu equipo o tu información.

El ransomware es un tipo de software malicioso diseñado para cifrar los datos o el sistema operativo de un equipo informático y mantenerlos secuestrados o amenazar con hacer pública esa información hasta que la víctima pague un rescate. Se trata del ataque informático más frecuente que sufren las empresas y, además, uno de los más rentables para la delincuencia informática: a pesar de que la mayoría de las organizaciones se niegan a someterse a este tipo de chantaje, todavía hay empresas que prefieren pagar para evitar la exposición pública, la pérdida de reputación entre sus clientes, o la filtración de datos de carácter confidencial. De hecho, según un informe de la consultora Check Point se estima que en 2020 los daños causados por ransomware a empresas de todo el mundo ascendieron a 20.000 millones de dólares, un 75% más que en 2019. En el Basque CyberSecurity Centre, conscientes de este problema, alertamos y damos soporte tanto a Pymes como a la gran empresa a través de distintos servicios. A continuación te explicamos con más detalle cómo se propaga un Ransomware y qué hacer en caso de ataque para proteger a tu empresa. Conoce además las consecuencias de un ataque de este tipo y cómo evitarlo.

Principales modos de transmisión

Las principales formas de transmitir el ransomware son las siguientes:

  • El método de transmisión es sumamente sencillo. En muchas ocasiones, los ciberdelincuentes envían de manera masiva correos electrónicos con enlaces a URL falsos o con archivos adjuntos maliciosos en diversos formatos a la espera de que alguna persona sufra un descuido y lo abra por error. En el momento en el que la persona usuaria hace clic en el archivo o en el enlace, se activa la descarga de ransomware, que encripta su sistema y lo mantiene secuestrado bajo contraseña hasta que la víctima paga el rescate.
  • Redes sociales o mensajería instantánea. Las redes y la mensajería instantánea permiten a la ciberdelincuencia llegar a sus víctimas de forma masiva y con sencillez mediante enlaces falsos o archivos que contienen ficheros.
  • Agujeros de seguridad. Algunas aplicaciones y sistemas operativos sin actualizar tienen vulnerabilidades o agujeros de seguridad pueden llegar a ser un foco para los y las ciberdelincuentes.
  • Malvertising o publicidad maliciosa. Este método aprovecha los mismos espacios publicitarios que los anuncios convencionales para insertar anuncios con "exploits", programas que buscan vulnerabilidades en un equipo para hacerse con su control o para robar datos de red. Muchos ataques de ransomware se propagan a través de la publicidad maliciosa.
  • Descargas automáticas o Drive-by. Se trata de descargas ocultas que alojan contenido malicioso y que se ejecutan sin el conocimiento de la víctima. En este caso, el auténtico peligro es que se ejecuta con solo visitar un sitio web infectado.

Qué hacer en caso de ataque

En caso de que tu empresa se haya visto infectada por ransomware es necesario que adoptes determinadas medidas y, sobre todo, no pagar nunca el rescate. Si lo haces, no solo estarás contribuyendo a la perpetuación de este tipo de delitos, sino que no tendrás nunca la certeza de haber acabado con el problema ni garantías de que podrás recuperar los datos. Estas son algunas de las acciones que deberás llevar a cabo:

  1. Desconecta el equipo de la red para intentar evitar la expansión del troyano.
  2.  Cambia todas las contraseñas desde un dispositivo diferente y, a ser posible, conectado a otra red.
  3. Conserva los archivos cifrados porque es posible que más adelante surja alguna herramienta que consiga desencriptarlos.
  4. Denuncia el caso a las autoridades y busca el apoyo del Basque CyberSecurity Centre y de otros organismos de ciberseguridad que te pueden ayudar a resolver la incidencia. Por ejemplo, el Catálogo de ciberseguridad incluye un amplio listado de empresas que pueden prestar un servicio fundamental a tu empresa.
  5. Restaura copias y limpia los sistemas infectados. De esta manera, cuanto antes consigas restaurar todo, puedes volver a la normalidad con en menor tiempo.

Consecuencias para las empresas

El secuestro de datos de una empresa constituye un daño enorme a su operativa y se suele traducir en importantes pérdidas de todo tipo: desde las estrictamente económicas hasta las de reputación. En el momento en que una empresa ve secuestrados sus datos, su actividad se puede ver paralizada durante varios días hasta el momento en que sea posible restaurar la información.

Otro aspecto sensible a tener en cuenta en un ataque de ransomware es el fallo en la custodia de datos de carácter confidencial. Esta pérdida de información puede llevar aparejada de forma involuntaria la revelación de información personal o de datos confidenciales, y acarrear el pago de multas o demandas por parte de las personas u organizaciones afectadas.
Finalmente, las víctimas de este tipo de ataques también pueden verse afectadas por una pérdida de reputación empresarial, especialmente si el ataque impide a la empresa atender sus obligaciones con sus clientes de manera adecuada.

Así, desde 2020 los ataques por ransomware han evolucionado hacia una doble y hasta una triple extorsión. En el primer caso, se hacen públicos algunos datos de la información robada con el objetivo de aumentar el nivel de intimidación y forzar el pago del rescate. En el segundo caso, el de la triple extorsión, se involucra además a los clientes en el chantaje llevando la situación al punto más crítico para la empresa.

Durante el último año han sido muchas las empresas que han sufrido ataques de ransomware, tanto en nuestro entorno como en el ámbito internacional. El pasado 9 de marzo el Servicio Público de Empleo Estatal (SEPE), organismo autónomo adscrito al Ministerio de Trabajo y Economía Social que conforma el Sistema Nacional de Empleo español, sufrió un ataque con el ransomware Ryuk que le obligó a interrumpir la disponibilidad de sus sistemas de información y comunicaciones.

Más recientemente, el pasado 7 de mayo un ataque de ransomware afectó a Colonial Pipeline, la propietaria del mayor oleoducto de Estados Unidos, y obligó a interrumpir el suministro de productos refinados en un tramo de casi 9.000 kilómetros, entre Texas y Nueva York.
Y tan solo unos días después, el Servicio de Salud de Irlanda y la tecnológica Toshiba eran víctimas de sendos ataques de ransomware.

Medidas de protección

Ante un ataque de ransomware es imprescindible adoptar medidas efectivas de prevención y, en caso de ser víctima de un ataque, conocer la mejor forma de mitigarlo:

  • Tener softwares actualizados y navegadores y sistemas operativos con los últimos parches de seguridad.
  • Diseñar un plan de copias de seguridad actualizado.
  • Filtrar todos los correos de spam y phishing y bloquear los adjuntos que la empresa no utiliza.
  • Difundir una cultura de ciberseguridad en la organización.

El ransomware continúa siendo una de las principales amenazas para las empresas en materia de ciberseguridad. Desde el Basque CyberSecurity Centre apostamos por una sociedad digital segura y por ello nos parece fundamental impulsar medidas de concienciación y de sensibilización para combatir todo tipo de ataques. En nuestra web podrás encontrar una gran variedad de artículos en los que os contamos tanto a las empresas como a los y las trabajadoras y usuarias de la red, la forma de navegar más segura.

Da igual el tamaño y el sector en el que opere: basta con que una persona de tu organización abra un correo fraudulento, entre en una página web desconocida o haga clic en un archivo infectado para que un troyano se cuele en su ordenador y le impida acceder a sus datos.