El ataque de ransomware a importantes empresas españolas sigue siendo la noticia de portada en ámbitos de seguridad digital. Y no podemos decir que no estábamos advertidos.

El Ransomware mantiene la supremacía como la principal ciberamenaza de malware en la mayoría de los estados miembros de la Unión Europea, según alertó el informe de Europol, Internet Organised Crime Threat Assessment (IOCTA) correspondiente a 2018.

Al igual que con otros tipos de malware, los ciberataques por Ransomware son cada vez más numerosos, sofisticados, peligrosos y masivos, como mostró WanaCryptor en 2017 mediante un ataque perfectamente planificado y estructurado cuyo objetivo fue lograr una infección masiva a nivel mundial poniendo contra las cuerdas a un buen número de grandes empresas de decenas de países. Algunas españolas tan importantes como Telefónica.

Todos los informes apuntan que los ciberdelincuentes están enfocando su ámbito de actuación al segmento empresarial como señaló el informe trimestral de amenazas de Malwarebytes donde encontró que la detección de ataques por ransomware en empresas aumentaron un 200%. Además, si hasta ahora el Ransomware solía tener motivaciones exclusivamente económicas produciendo altos beneficios para los atacantes, últimamente está ampliando objetivos como método preferente de introducción de malware tal y como vimos con el ransomware NotPetya.

Y no hay sistema operativo, plataforma o dispositivo que esté a salvo, porque el Ransomware emplea cualquier tipo de vulnerabilidad, tipo de malware o de ataque para secuestrar los equipos.

Cómo prevenir el ransomware

Un Ransomware típico infecta un ordenador personal o dispositivo móvil, bloquea el funcionamiento y/o acceso a una parte o a todo el equipo apoderándose de los archivos con un cifrado fuerte y exigiendo al usuario una cantidad de dinero como “rescate” para liberarlos.

Una vez infectado poco podremos hacer, ya que en la mayoría de ocasiones no hay forma de recuperar los ficheros cifrados y a nivel del cliente no existe otra solución que formatear el equipo con la consiguiente pérdida de tiempo y de los datos y archivos si no tenemos copias de seguridad.

La mayoría de infecciones se producen porque el usuario abre una aplicación o un programa malintencionado que puede llegar desde cualquier fuente, especialmente las habituales como un navegador web (despliegue de adware, direccionamiento a un sitio web malicioso… ), el correo electrónico (en lugar de ir adjuntado, hay un enlace hacia Mega, Google Drive o Dropbox que lleva al malware) o los servicios de mensajería en el caso de los ataques a móviles, cada vez más extendidos.

El engaño juega un papel fundamental, por lo que es habitual verlo combinado con ataques de phishing, otra gran amenaza. Por ello, si el mejor de los consejos en ciberseguridad es la prevención, en el caso del Ransomware es imprescindible para frenarlo. Además del sentido común, te recordamos algunos de los consejos o medidas a adoptar para intentar prevenirlo: