fbpx
Interbel
seguridad informática

Blog Interbel

Email + Work Management + Ciberseguridad

Ransomware: el ataque que exige un rescate de datos.

Podemos estar sentados en nuestro ordenador, saboreando tranquilamente el primer café de la mañana. Parece que será un día tranquilo, y que se desarrollará sin contratiempos. Sin embargo, de repente descubrimos que los clicks en el teclado no tienen ningún efecto, y que el ordenador parece haberse congelado. Instantes después, un cartel rojo aparece en la pantalla, y nos exige un rescate para devolvernos el acceso a nuestros datos. ¿Qué es lo que ha ocurrido? Descubre hoy con nosotros, las maldades del Ransomware.

Tabla de Contenidos.

Cuando eres víctima de un secuestro de datos.

seguridad del email
Cuando pensamos en ataques, nos imaginamos un virus que destruirá nuestros datos sin remedio. Sin embargo, los ataques de ransomware se caracterizan por algo en especial: exigen un rescate de datos.

Recordemos que el ransomware es un software maligno que restringe el acceso a algunas partes o archivos del sistema operativo, por el que luego se pide un rescate. Si decidimos no pagar, estos datos se bloquean indefinidamente, se eliminan de forma permanente o, incluso, peor.

Casi tres cuartas partes de las empresas españolas sufrieron el pasado año un ataque de ransonware, y el 38% de las atacadas pagaron el rescate. España ocupa el puesto número 21 entre los países que más pagan el rescate de datos, con una media de 175.344 euros por coste de los chantajes.

A continuación, veremos cómo opera un ataque típico de ransomware, las consecuencias que puede tener en nuestros datos, y qué podemos hacer frente a ellos. ¡Vamos allá!

¿Qué hace un ransomware en mi ordenador?

El ransomware puede ser inteligente: trata de obtener una base sólida en tu ordenador. Una vez instalado, puede abrir puertas traseras en sus sistemas y explotarlas más tarde. Los ejemplos de estas puertas traseras incluyen:

1- Incrustarse en el BIOS del ordenador o en el firmware UEFI, para que pueda «volver a la vida» incluso si se limpia el disco duro y se reinstala el sistema operativo.

2- Llamar a casa a los ciberdelincuentes y abrir un «portal», que le permite al delincuente acceder y controlar directamente la máquina sin que tú lo sepas. Escalofriante, ¿Verdad?

Una vez en un ordenador, el ransomware puede ubicarse y propagarse a cualquier ubicación a la que pueda acceder desde su escritorio. De hecho, con la creación de puertas traseras, probablemente puede extenderse a más ubicaciones de las que crees. Y esto sucederá rápidamente, y a menudo pasará desapercibido, mientras encripta tu máquina.

Es común que en un entorno de red, el ransomware se propague escaneando otras máquinas en la red y luego explotando vulnerabilidades en el software o configuraciones de seguridad laxas para instalarse en otras máquinas.

¿Qué pasa con mis datos?

El objetivo principal de ransomware es buscar tus archivos y cifrarlos, uno por uno. Desafortunadamente para nosotros, los procesadores del ordenador y las unidades de almacenamiento son tan rápidos hoy en día que el cifrado puede ocurrir rápidamente. El ransomware permanecerá oculto y operará en segundo plano, localizando datos que considere valiosos. Por ejemplo, todo en Mis documentos, las fotos, los documentos de Microsoft Office y archivos que parecen bases de datos. Una vez encriptados, los archivos a menudo aparecerán como archivos sin asociación de aplicaciones y si los abres, muestras puras tonterías sin sentido.

rescate de datos

Una vez que tus archivos importantes han sido encriptados, el ransomware mostrará una notificación. Esta notificación podría ser un archivo de texto abierto o, más comúnmente, un gráfico del navegador llamativo y difícil de perder, de colores brillantes. Este tipo de notificación, generalmente:

1- Avisará que tus datos han sido encriptados.

2- Te dirá cuánto debes pagar.

3- Te explicará cómo pagar.

4- Dirá lo que sucederá cuando pagues el rescate.

Una notificación de ransomware también puede presionarte a tomar una decisión rápida al pedir un rescate que aumenta si demoras el pago o si incluye un límite de tiempo después del cual nunca recuperarás tus datos.

¿Conviene realmente pagar el secuestro?

Si pago el secuestro, ¿Recuperaré mis datos? La mayoría de los pagos de ransomware resultan en la entrega de una clave de descifrado, pero alrededor del 5% de los rescates pagados no reciben una clave de descifrado. Pero incluso si tus datos se descifran, tu red aún puede verse comprometida por puertas traseras y malware. Esto puede llevar a víctimas repetidas: usuarios que muestran que están dispuestos a pagar y que son atacados nuevamente por ransomware.

Los rescates usualmente se pagan con bitcoin. Para tener una cuenta y una billetera, deberás proporcionar información de identificación para verificar tu identidad, y luego comprar bitcoins. Este proceso en sí mismo puede ser un problema porque lleva tiempo (a menudo más de una semana) que el intercambio verifique una cuenta y una billetera, y los rescates a menudo tienen un período de tiempo limitado para realizar el pago.

La solución al alcance de tu mano.

Solo hay dos formas de evitar pagar el rescate:

1- Acepta que has perdido tus datos.

2- Recupera tus datos de una copia de seguridad.

Si te has preparado de antemano, implementando una protección robusta contra ransomware con la copia de seguridad adecuada, la recuperación debería ser predecible y seguir un proceso bien definido

El coste de un ataque del que no pudimos protegernos puede alcanzar miles de euros, lo que debemos evitar a todas costa. Por eso, hoy queremos recomendarte una solución para protegerte del ransomware. Pruébalo sin gastar ni un centavo… ¡Y luego nos cuentas!

Prueba BackupAssist gratis y completamente funcional por 30 días, y obtén 15 días de asistencia preventa.

copia de seguridad

Por qué descargar BackupAssist:

    He leído y acepto el aviso legal y política de privacidad .

    Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

    ACEPTAR
    Aviso de cookies