Ataque por ransomware: cómo funciona y medidas para proteger tus datos
El ransomware bloquea nuestro equipo y nos exige un rescate para poder desbloquearlo
Los ataques por ransomware se han multiplicado desde el inicio de la pandemia
Además, los hackers pueden copiar los datos y amenazar con hacerlos públicos
El malware está a la orden del día y cada vez son más y más sofisticados los programas de este tipo que utilizan los ciberdelincuentes en sus ataques. Pero, sin duda, el que está siendo más tristemente popular estos últimos meses es el ransomware. Este tipo de ciberataque está poniendo en riesgo la información de grandes empresas o los datos personales de sus clientes o trabajadores. Es el caso de los ataques de ransomware que han afectado esta semana a la compañía de dispositivos de almacenamiento online QNAP o la cadena de tiendas de telefonía The Phone House.
Además, cuando las campañas de ransomware atacan a organismos públicos, ponen en jaque la información de los ciudadanos y son capaces de parar el trabajo de estas instituciones públicas. Es el caso del ataque al sEPE o los recientes ataques que han sufrido varias universidades en nuestro país o el ataque sufrido hoy por el Instituto Nacional de Estadística (INE).
MÁS
Pero ¿qué es el ransomware?
El ransomware o 'malware de rescate', es un tipo de malware (un programa malicioso) que impide a los usuarios acceder a su sistema, o a sus datos o archivos personales almacenados en un dispositivo o en la nube, y que exige un pago de rescate para poder volver a acceder a dicha información. Pero este tipo de malware no es nuevo, ya que las primeras versiones aparecieron ya en la década de los 80. En aquellos tiempos el pago de los rescates se exigía por correo postal. Ahora, lo normal es que los ciberdelincuentes exijan el pago en algún tipo de criptomoneda o con una transacción con tarjeta de crédito.
Pero, ¿cómo llega ese programa de ransomware a mi equipo?. Pues la respuesta casi siempre se encuentra en el spam. Los correos que incluyen spam pueden incluir ficheros trampa, que pueden parecer documentos .doc o PDF corrientes, pero que en realidad instalan en tu equipo este tipo de programas, invisibles a la vista, pero que actuarán en segundo plano para bloquear tus datos personales. También pueden contener enlaces a sitios web que, una vez visitemos, descargarán a nuestro equipo el software malicioso. Estas campañas de phising son las causantes de la mayoría de los contagios de ransomware, pero también puedes infectarte a través de los archivos compartidos en las redes sociales o en las plataformas colaborativas (Zoom, Teams, Snap...)
Marte Beltrán, directora del Grado de Ingeniería en Ciberseguridad de la Universidad Rey Juan Carlos, nos habla de cómo actúa este tipo de software malicioso: “La mayor parte del ransomware es cripto-ransomware, es decir que la manera que tiene de inutilizar el equipo es cifrar el disco duro. Encripta todos nuestros datos con una clave que no conocemos y no podemos trabajar con ese equipo. Lo que suelen hacer es pedir un rescate, casi siempre en criptomoneda para que no se pueda rastrear el pago. Y las víctimas tienen dos opciones: si tenían copia de seguridad y esa copia no se vio afectada por la infección pueden restaurar su equipo y acceder a sus datos. Y otra, que lamentablemente es la más común, es que si no tenemos copia de seguridad de los datos se paga el rescate y se cruzan los dedos para que los delincuentes nos desbloqueen el equipo”.
El año 2020 ha sido el año de la explosión de este tipo de ataques, sobre todo por la situación mundial de la pandemia por coronavirus, como nos cuenta Marta Beltrán “este año de pandemia del covid19 ha subido mucho el número de infecciones por ransomware. Al haberse disparado el teletrabajo y estar la población mundial mucho más conectada, las mafias detrás de estos ataques se han adaptado y este modelo de negocio les está funcionando muy bien. Y es que hay muchas empresas, organismos públicos, universidades que para no tener que parar su actividad durante mucho tiempo terminan pagando. Y que la gente pague con tanta facilidad últimamente ha animado mucho más a este tipo de ataques.”
“Además se ha multiplicado otra práctica. Ahora hay muchas mafias que cifran los dispositivos, los equipos o los servidores, y además de pedir el rescate para desbloquear el acceso a los archivos de esas empresas u organismos públicos, se guardan una copia de los datos. Así, además del chantaje para poder desbloquear los equipos, amenazan con hacer públicos los datos. Y eso puede hacer que la empresa o el organismo en cuestión pierda reputación, tenga sanciones por incumplir la ley GDPR (si se trata de datos personales), etc.”, añade Marta Beltrán.
“Las compañías de seguros que ofrecen ciberpólizas, hasta hace muy poco incluían coberturas del pago de rescate si se sufría este tipo de ataques. Así, muchas víctimas de ransomware no tenían ningún incentivo para intentar solucionar el tema con sus medios, sino que recurrían a la póliza y el seguro pagaba el rescate para conseguir volver a acceder a sus datos. Pero, tras la pandemia y la multiplicación de casos de ransomware, este 2021 las compañías de seguros han eliminado estas coberturas de sus ciberpólizas, porque estaban perdiendo mucho dinero. Por lo que todo se complica aún más”.
Cómo protegernos contra el ransomware
Aunque hayas oído un millón de veces las recomendaciones contra todo tipo de malware, son estas medidas básicas las que pueden protegerte contra los ataques de ransomware, Marta Beltrán nos lo recuerda: “La protección contra software malicioso se basa siempre en el mismo tipo de medidas, aunque ya nos suenen a todos. Hay que tener instalada una buena versión actualizada de un programa anti malware y tener el sistema operativo del equipo siempre actualizado a la última versión. Y esto se aplica a todas las aplicaciones que tengamos instalados, todo lo que haya instalado tiene que estar actualizado, porque siempre se van encontrando vulnerabilidades y las actualizaciones las corrigen”.
"Y hay una parte muy importante de concienciación de los usuarios sobre los usos del correo electrónico o las redes sociales y aplicaciones de mensajería. Este tipo de ransomware suele entrar en los equipos pro campañas de phising, por lo que hay que tener precaución de no abrir o descargar archivos no solicitados o sospechosos, no pinchar en cualquier link, no compartir archivos que no conozcan su procedencia, etc."