Revista semanal del Centro Nacional de Seguridad Cibernética – 33/2024
¿Qué diablos es el ransomware?
Hemos publicado un artículo en Information Security Now! sobre cómo funciona el ransomware y cómo protegerse de él. El artículo está dirigido especialmente a particulares y pequeñas organizaciones, pero también explicamos cómo se manifiesta la amenaza en organizaciones de mayor tamaño.
El ransomware es un programa que bloquea el uso normal de un dispositivo y exige el pago de un rescate a los delincuentes. Este tipo de malware también se conoce como scareware. Los individuos y las pequeñas organizaciones corren un riesgo especial ante el malware distribuido aleatoriamente a un gran número de destinatarios, a menudo a través de spam, archivos falsificados o vulnerabilidades de software. Los ataques dirigidos, por otro lado, son una preocupación para las organizaciones más grandes, ya que requieren un mayor esfuerzo por parte de los delincuentes y, a menudo, se dirigen a empresas con una gran capacidad de pago.
Un ataque de ransomware puede detectarse, por ejemplo, mediante un mensaje de rescate, una alerta de un producto de seguridad de datos o mediante el bloqueo del acceso a los archivos. Un sistema informático atacado puede dejar de funcionar sin motivo aparente. Si los archivos no tienen copia de seguridad, los datos pueden desaparecer para siempre.
Para los particulares, la pérdida de datos no suele suponer una pérdida económica, pero el valor emocional de la destrucción de un álbum de fotos digital familiar, por ejemplo, puede ser enorme. Sin embargo, para las empresas, el impacto económico de un ataque de ransomware puede ser significativo debido, por ejemplo, a la interrupción de la actividad y a las medidas de reparación. Si el ransomware ataca sistemas como la sanidad, la energía y la administración pública, tendrá un impacto más amplio en la sociedad y también puede poner en peligro servicios vitales.
Al igual que otras amenazas de seguridad, el ransomware es algo para lo que hay que estar preparado con antelación. Las medidas proactivas, como realizar copias de seguridad periódicas, utilizar contraseñas seguras y actualizar el software, ayudan a proteger los datos. Además, la preparación reduce el riesgo de ser víctima de los delincuentes y aumenta la capacidad de volver a la normalidad rápidamente si se produce un ataque.
Consejos esenciales:
1. Mantenga sus copias de seguridad actualizadas.
2. Actualice su software periódicamente.
3. Utilice software antivirus.
4. Esté atento a sus correos electrónicos.
5. Utilice contraseñas seguras y autenticación multifactor.
6. Descargue aplicaciones sólo de fuentes confiables.
Los operadores de ransomware no deben pagar el rescate que piden. El pago de rescates contribuye a la continuación de las actividades delictivas y no hay garantía de que se devuelva la información o de que el chantaje termine. El objetivo del atacante también puede ser simplemente destruir datos, en cuyo caso el chantaje es una farsa. En este caso, no es posible recuperar los datos, ni siquiera pagando un rescate.
Lea más sobre el ransomware en nuestro nuevo artículo “¿Qué es el ransomware?” (Enlace externo) (en finlandés)