¿Qué es el ransomware?

El ransomware es un tipo de malware cuyo objetivo es conseguir dinero. Para ello, secuestra los datos de un ordenador, un usuario o una empresa entera y pide un rescate por ellos.

¿Qué tipos de ransomware hay?

El ransomware se puede clasificar en dos tipos según el objetivo que tenga:

• Orientados a usuarios individuales: busca ordenadores comunes e intenta atacarlos. Suelen perseguir cantidades de dinero más bajas, que el usuario tenga capacidad de pagar.
• Orientados a empresas: son más complejos y requieren de más tiempo. Su objetivo es conseguir todos los datos de una empresa y obtener una gran suma de dinero por ellos. Son más sonados que los otros porque pueden llegar incluso a interrumpir las actividades de la empresa.

¿Cómo ataca un ransomware?

Primero, el atacante penetra en el ordenador, de forma manual o automatizada, y ya una vez dentro detona el ransomware, que va poniéndole una contraseña a todos los archivos para que el usuario no pueda acceder a ellos.

¿Cómo evitar el ransomware?

Son muchas las medidas que se pueden tomar para evitar el secuestro de datos. Estas son algunas de ellas:

• Concienciar a los empleados: es la medida más importante y a la vez la más difícil de implementar, ya que aunque la empresa cuente con unos sistemas muy seguros (lo que es cada vez más sencillo por el avance de la tecnología y la investigación) será vulnerable a ataques si los usuarios cometen errores, como por ejemplo descargarse un archivo adjunto de un correo de origen desconocido.
• Tener todo actualizado: cuando los softwares no están actualizados pueden tener vulnerabilidades antiguas, fáciles de atacar.
• Autenticación de doble factor: este sistema se asegura de que además de meter una contraseña, introduces una otro dato que compruebe que eres el usuario real, normalmente un código que se envía por SMS.

Normalmente las empresas no pagan por recuperar sus datos. Primero, porque casi todas cuentan con copias de seguridad que les permiten restaurar los datos en cualquier momento. Segundo, porque en este tipo de ataques nunca tienes la seguridad de que realmente te vayan a devolver los datos tras pagar.

¿Cuál es la diferencia entre malware y ransomware?

El malware es un software con intenciones maliciosas. Por tanto, podemos afirmar que el ransomware es un tipo de malware. Estos son tres de los más comunes:

1. Troyanos: oculta software malicioso dentro de un archivo que parece normal.
2. Ransomware: quiere que el usuario sepa que ha sido infectado, ya que su objetivo es que pague a cambio de sus datos.
3. Spywares: su objetivo es no ser detectado para poder recabar información y enviarla al atacante. Un ejemplo de estos es Pegasus, que infectó los móviles de varios políticos españoles.

¿Cómo identificar un ataque de ransomware?

Como hemos explicado antes, el ransomware quiere que el usuario sepa que ha sido infectado, ya que su fin es pedir dinero a cambio de los datos. Por tanto, es un ataque muy obvio y visual, fácil de identificar por el usuario. Su forma de operar, aunque con diferencias, es básicamente la siguiente:

• Ponen contraseña a todos tus archivos, de forma que al intentar abrirlos te des cuenta de que no puedes.
• Cambian tu fondo de escritorio.
• Abren una ventana donde te muestran la cantidad a pagar (normalmente utilizan direcciones de billeteras de Bitcoin, ya que son más difíciles de trazar) y una cuenta atrás.

¿Cuál es la principal consecuencia de un ataque de ransomware?

La consecuencia más grave de un ataque de ransomware no es el robo de los datos o la interrupción de las actividades de la empresa, sino que se produzca una publicación de esos datos.

Cada vez es más frecuente que los atacantes no pidan dinero a las empresas para recuperar sus datos, sino que pidan dinero para no hacer públicos los datos. Esto constituye un problema muy serio, ya que todas las empresas están obligadas a cumplir con la Ley de Protección de Datos, es decir, a mantener ocultos los datos de todos sus clientes. Hace poco, por ejemplo, se hicieron públicos los datos de pacientes y trabajadores del Hospital Clínic de Barcelona.

Si una empresa incumple la ley, ya sea de forma voluntaria o involuntaria, debe hacer frente a responsabilidades de carácter civil, penal y laboral.

 

Y tú, ¿quieres formarte en ciberseguridad? Nuestro Grado en Ingeniería del Software cuenta con una Mención en Ciberseguridad. También contamos con un Curso de Especialización en Ciberseguridad en Entornos de las Tecnologías de la Información. ¡Consúltanos todas tus dudas sin compromiso!