Qué es el ‘ransomware’ y cómo protegerse frente a este ataque

Ransomware
Redacción

El ransomware es un tipo de software malicioso que cifra la información de los archivos del ordenador y restringe el acceso del usuario, lo «secuestra». Una vez bloqueado el equipo, los ciberdelincuentes solicitan un rescate, generalmente mediante el pago en criptomonedas, a cambio de liberar la información. La cantidad que piden los piratas informáticos para liberar el ordenador de este tipo de malware puede variar, desde unos cientos de euros hasta miles o incluso millones.

El ataque de ransomware suele llegar al ordenador a través de un correo electrónico en el que hay un enlace o un archivo adjunto que contiene este malware.

Los ciberdelincuentes utilizan la ingeniería social para que sus víctimas caigan en la trampa y abran ese enlace o archivo infectado. Pero además, en la mayoría de los casos, aunque la víctima pague no recuperará sus archivos.

Una amenaza en constante auge

El ransomware es una amenaza muy peligrosa para las empresas y en constante auge. Su peligrosidad viene dada por lo complicado que resulta recuperar la información que han cifrado los ‘malos’. Pero sin duda resulta un negocio suculento para los ciberdelincuentes, que cada vez recurren más a este tipo de ataques.

Según la Agencia Europea de Ciberseguridad ENISA, los países europeos que padecen más ataques de este tipo son Alemania (8,05%), Italia (5,12%) y España (4,88%). Los ciudadanos son objetivo de esta amenaza, pero son cada vez más las organizaciones que reciben malware de este tipo a través del correo. Lo cual conlleva pérdidas como:

  • Pérdidas económicas.
  • Pérdidas de información, en muchos casos confidencial
  • Costes derivados de la interrupción de las operaciones.
  • Imposibilidad de acceder a documentos importantes.

Medias para evitar un ataque de ransomware

Por todo lo dicho, es fundamental adoptar algunas medidas básicas para tratar de evitar que secuestren los ordenadores a través de esta amenaza y evitar así las pérdidas de información. Entre las medidas más importantes a adoptar están:

  • Tener siempre una copia de respaldo. Un buen back up permitirá recuperar la totalidad o gran parte de la información cifrada por los malos.
  • Actualizar periódicamente los equipos informáticos y software.
  • Concienciar a nuestros empleados sobre esta amenaza y las características para detectarla.
  • Invertir en un buen programa de seguridad informática.
  • Restringir los permisos para instalar y ejecutar aplicaciones de software no deseados.

En caso de que ya haya ocurrido, nunca pague el rescate, desconecte las redes y los dispositivos externos, y denúncielo.