Ciberataques de ransomware, amenaza para los sistemas

Un blog editado por ISOTools Excellence

SGSI

Blog especializado en Sistemas de Gestión
de Seguridad de la Información

cerrojo

Ciberataques de ransomware, importante amenaza para los sistemas de todo el mundo

Ciberataques de ransomware, importante amenaza para los sistemas de todo el mundo

ciberataques de ransomware

ciberataques de ransomware

Ciberataques de ransomware

Probablemente, muchos de los lectores hayan oído noticias sobre los ciberataques de ransomware. Este tipo de malware no es tan conocido como otros como los troyanos o gusanos. Sin embargo, la importancia de los mismos podría hacer que llegasen a conocerse a nivel mundial.

¿Qué es un ciberataque de ransomware?

Un ciberataque de ransomware es un tipo de virus o malware que ataca el equipo cifrando los datos del disco duro o almacenamiento del sistema atacado y pidiendo un rescate a la víctima por la recuperación de sus datos mediante la entrega de la clave necesaria. Su nombre viene del término inglés ransom, que en español significa secuestro. Y, como podemos observar, es exactamente igual que un secuestro, pero de información en este caso.

¿Cómo ha afectado a los sistemas?

Este tipo de ataques no es nuevo, ya que en 2017 ya se dieron multitudinarios casos de ataques, causados por WannaCry. Ese año, el ataque afectó seriamente a grandes compañías como Iberdrola, telefónica y el servicio de salud británico y fue el caso de ciberatque de ransomware conocido hasta la historia.

El origen de ese ataque tuvo su origen en la NSA (National Security Agency). Con el motivo de espiar a varios usuarios, la NSA consiguió instalar un spyware en los discos duros de los principales fabricantes gracias a un grupo de hackers conocido como Equation Group. Poco después, un nuevo de grupo de hackers, The Shadow Brokers, consiguió hackerar a la NSA, por lo que consiguieron acceso a la información de la agencia. Habían conseguido hackear al hacker.

La magnitud de dichos ataques llegó a tales niveles que, justo después de sufrirlos, Windows lanzó un parche de seguridad para actualizar la seguridad de sus equipos.

¿Por qué se realizan este tipo de ataques?

Los cibeataques de ransomware no buscan afectar a los sistemas informáticos de los usuarios sin una razón. Su principal motivo es económico. Al sufrir un ataque de este tipo, muchas organizaciones ceden y acaban pagando la cantidad solicitada por el rescate. No obstante, esto no suele garantizar el retorno de los datos cifrados.

Es por eso que, este tipo de prácticas ha aumentado hasta un 12% con respecto a años anteriores en organizaciones. Los principales afectados de los ciberataques de ransomware son las organizaciones. Sin ir más lejos, este año 2019 compañías como La cadena ser y Everis han sido atacadas. Deteniendo el funcionamiento normal de ambas compañías.

En el caso de España, las administraciones públicas como el ayuntamiento de Jerez también han sido afectadas. A pesar de que este tipo de ataques aún no han llegado al nivel de WannaCry en 2017, se está empezando a temer por la vulnerabilidad de los sistemas. Ya que en el caso de algunos ataques actuales como los de BlueKeep, aún no se ha detectado que sean de tipo “wormable” o de tipo gusano, es decir, que se propaguen de ordenador en ordenador libremente. No obstante, existe la posibilidad de que se propague un malware más sofisticado que si lo haga y llegue a provocar ataques al nivel de los ocasionados por WannaCry.

 

 

¿Qué podemos hacer?

En primer lugar, queremos comentar que es imposible estar protegido por completo de este tipo de ataques o cualquier otro. Sin embargo, podemos tomar medidas preventivas que ayuden a reducir el riesgo.

Lo primero que se debe hacer es tomar medidas preventivas:

  • Existen algunas conocidas por toda la comunidad de usuarios de sistemas informáticos como el uso de antivirus. Un buen antivirus podría bloquear varias de las amenazas o al menos detectarlas lo antes posible para que la amenaza no se propague.
  • Navegar por sitios seguros: es recomendable navegar por páginas que sean seguras y no descargar archivos de fuentes desconocidas o poco fiables.
  • Usar contraseñas seguras: la mayoría de las veces utilizamos contraseñas muy inseguras como fecha de nacimiento o nuestro nombre. Debemos utilizar contraseñas alfanuméricas y cambiarlas dependiendo del sitio al que pretendamos acceder.
  • Certificarnos en ISO/IEC 27001: una certificación en esta norma no impedirá los ataques ni que nuestros sistemas se vean afectados. No obstante, reducirá el riesgo de pérdida o ataque a nuestra información, ya que ofrece estrictos controles y requisitos a seguir.
  • Actualizaciones de seguridad: este es uno de los puntos más importantes, ya que muchos de los ciberataques de ransomware afectaron a versiones de Windows no actualizadas. Windows dejará de dar soporte en unos meses a sistemas operativos basados en Windows 7, es por ello que debemos mantener actualizado nuestros sistemas con las últimas medidas de seguridad.
  • Consejo extra: dado que este tipo de ataques han sido frecuentes en los últimos años, una actualización de Windows permite configurar la privacidad y acceso de las carpetas. Esto permitirá que solo las aplicaciones de confianza o las que configuremos personalmente accedan al contenido.

¿Qué hacer en caso de ciberataque?

Si el ataque ha sucedido, lo más importante que debemos hacer es no acceder al chantaje y pagar el rescate. ¿Por qué? Realizar el pago, no garantizará que recuperemos nuestros datos de forma intacta y, al mismo tiempo, provocará que cada vez más ciberdelincuentes se apunten a realizar este tipo de delito.

Otra de las acciones que debemos hacer es denunciar a la autoridad pertinente para que de este modo la brigada anti delitos criminales de ese cuerpo de seguridad busque a los responsables.

Finalmente, siempre es necesario disponer de una copia de seguridad como mínimo de los archivos más importantes para la organización. De este modo, se podrán recuperar siempre que sea necesario.

Software ISO 27001

Como hemos dicho, es imposible prevenir por completo este tipo de ataques, sin embargo, sí podemos trabajar para reducir los riesgos. Por este motivo, pensar en una certificación ISO/IEC 27001 puede ser una gran idea para su compañía. Este proceso puede ser complicado, pero, el software ISOTools Excellence se lo facilitará en una gran medida. ¿Quiere saber cómo? Visite el siguiente enlace.

Seguridad de la información
1 Star2 Stars3 Stars4 Stars5 Stars (1 votes, average: 5,00 out of 5)
Cargando…