Saltar al contenido
Guapacho – Tecnología, ciencia y cultura digital

Ransomware: la familia de código malicioso que tiene en jaque la información de las empresas.

Cada vez es más frecuente escuchar que las empresas han sido víctimas del ransomware, infectando y bloqueando el acceso a diversos dispositivos o archivos, por lo cual los usuarios se han visto obligados a pagar un rescate para recuperar el acceso a su información.

Entre las preocupaciones de seguridad informática de las empresas en Latinoamérica, el primer lugar del podio lo ocuparon los secuestros informáticos, conocidos como ransomware, con un indicador de 57 %, siendo Colombia con el 19 %, el tercer país donde más ocurren este tipo de incidentes.

El ransomware al acecho de su información.

El ransomware es un código malicioso que modifica la información que se encuentra en algún tipo de medio de almacenamiento, ya sea un PC, un servidor, el celular, entre otros; haciendo que, al acceder al sistema, éste solicite un código o contraseña de acceso, los cuales son desconocidos por la víctima.

Para que este ataque cumpla su propósito es necesario que la persona le permita acceder a su dispositivo a los delincuentes informáticos, quienes forjan la situación a través de diferentes mecanismos para que sus víctimas acepten un código malicioso y de este modo secuestren su información.

Durante los últimos años, el ransomware ha afectado al mundo de la seguridad informática, infectando y bloqueando el acceso a diversos dispositivos o archivos. Los usuarios se han visto obligados a pagar un rescate (normalmente en criptomonedas (BitCoin) u otra moneda electrónica ampliamente utilizada) para recuperar el acceso a sus archivos y dispositivos.

Tenemos dentro de los ataques realizados por los delincuentes informáticos existen los ataques masivos, donde no importa quienes son las víctimas, sino la cantidad de usuarios que pueden llegar a afectar. Usualmente utilizan un sistema al que cualquier persona puede acceder; el contenido es de alto interés o intimidatorio y la compensación económica solicitada es baja.

Generalmente por las características, los métodos que suelen utilizarse son el correo y las aplicaciones móviles, ya que allí se concentran una importante cantidad de personas que están dispuestas a acceder a un enlace o descargar alguna información.

Ransomsare crece rápidamente en Latinoamérica.

Las cifras de ransomware han tenido un crecimiento vertiginoso. El número total de usuarios que se vieron enfrentados a este código malicioso en el mundo entre abril de 2016 y marzo de 2017 aumentó un 11,4 % en comparación con el mismo periodo anterior (abril de 2015 a marzo de 2016). Es decir, la cantidad de usuarios atacados en todo el mundo aumentó de 2.315.931 a 2.581.026, de acuerdo al informe presentado en el ‘Informe KSN’.

La más reciente edición del ‘ESET Security Report’, -informe anual que recoge las respuestas de más de 4.500 ejecutivos, técnicos y gerentes de más de 2.500 empresas de distintos países de América Latina- registró que en lo que va corrido de 2018 una de cada cinco compañías ha sido víctima del secuestro de información, en parte a que: “el ransomware ha venido evolucionando gracias a la rentabilidad que les ofrece a los atacantes”, resaltó el estudio.

De la misma manera, ESET advirtió sobre el ‘GandCrab’ – código que busca cifrar archivos con distintas extensiones, como pueden ser: MS Office, OpenOffice, PDF, archivos de texto, bases de datos, fotos, música, video, y archivos de imágenes-, que apareció por primera vez este año y se ha instalado en el top cinco de las familias de ransomware más detectadas. En el mundo cinco de los diez países en los que se registra la mayor cantidad de detecciones son latinoamericanos: Perú (45,2 %), México (38 %), Ecuador (17,2 %), Colombia (9,9 %) y Brasil (8,7%).

Pero, ¿cómo podemos prevenir este tipo de ataques?

Medidas de protección:

  • Hacer un backup periódico de los datos, de este modo, no será un problema perder el documento o la información secuestrada, para esto existen soluciones que permiten tener un respaldo de la información y almacenarlo en la nube. De manera previa la solución verifica que la información no esté cifrada, de tal forma que no tomemos un backup de una información ya secuestrada.
  • Utilizar soluciones de prevención de Cryptolocker, herramienta que automatiza la creación de una ‘Política de Grupo’ para deshabilitar los archivos que se ejecutan desde carpetas de ‘App Data’ y ‘Local App Data’. Además, deshabilita los ejecutables que se abren desde el directorio ‘Temp’, con diversas utilidades para comprimir archivos.
  • Mantener el software de los dispositivos siempre actualizado, reduce significativamente la posibilidad de ser una víctima del ransomware, así como también de otro tipo de amenazas, ya que los fabricantes hacen mejoras continuas en la seguridad de sus productos.
  • Tener instalada, actualizada y ejecutada una solución de antimalware y un sistema de firewall que ayuden a identificar amenazas o conductas sospechosas.
  • Capacitar a los usuarios para evitar abrir correos electrónicos o archivos con remitentes desconocidos, así como navegar en páginas no seguras o con contenido no verificado.

O4IT: confianza y respaldo en la protección de la información.

O4IT como respuesta a los ataques informáticos de ransomware tiene un portafolio integral en soluciones de Seguridad y Respaldo que no solo son imprescindibles ante la amenaza de la pérdida de datos, sino que también actúa como salvavidas en el caso de que esos archivos importantes para las organizaciones, sean robados, eliminados por error o simplemente extraviados, independientemente de cómo suceda.

  1. Contar con una técnica que relaciona varios eventos con patrones identificables “correlación de eventos”
  • Inteligencia de datos
  • Apoyo a las operaciones
  • Análisis de causa raíz
  • Detección de fraude
  1. Implementar un programa adecuado de gestión de parches en los sistemas de control permite examinar las actualizaciones que afectan a los activos en las organizaciones. Además de contar con una política orientada a reducir el esfuerzo en su aplicación y a disminuir los posibles riesgos.
  1. Implementar una herramienta potente de protección, prevención, detención y reparación contra virus de ransomware como Petya, WannaCry y Osiris y que sea compatible con todas las principales soluciones antimalware.
  1. Tener backups exitosos de toda su información es parte de la ecuación de nuestra solución integral, así como contar con un equipo 7x24x365 listo para actuar cuando se presenta una emergencia, con una tecnología rápida y confiable, que hace la diferencia a la hora de proteger y recuperar su información ágilmente, retornando a sus operaciones de manera rápida.