Podemos estar sentados en nuestro ordenador, saboreando tranquilamente el primer café de la mañana. Parece que será un día tranquilo, y que se desarrollará sin contratiempos. Sin embargo, de repente descubrimos que los clicks en el teclado no tienen ningún efecto, y que el ordenador parece haberse congelado. Instantes después, un cartel rojo aparece en la pantalla, y nos exige un rescate para devolvernos el acceso a nuestros datos. ¿Qué es lo que ha ocurrido? Descubre hoy con nosotros, las maldades del Ransomware.
Tabla de Contenidos.
Cuando eres víctima de un secuestro de datos.
Recordemos que el ransomware es un software maligno que restringe el acceso a algunas partes o archivos del sistema operativo, por el que luego se pide un rescate. Si decidimos no pagar, estos datos se bloquean indefinidamente, se eliminan de forma permanente o, incluso, peor.
Casi tres cuartas partes de las empresas españolas sufrieron el pasado año un ataque de ransonware, y el 38% de las atacadas pagaron el rescate. España ocupa el puesto número 21 entre los países que más pagan el rescate de datos, con una media de 175.344 euros por coste de los chantajes.
A continuación, veremos cómo opera un ataque típico de ransomware, las consecuencias que puede tener en nuestros datos, y qué podemos hacer frente a ellos. ¡Vamos allá!
¿Qué hace un ransomware en mi ordenador?
El ransomware puede ser inteligente: trata de obtener una base sólida en tu ordenador. Una vez instalado, puede abrir puertas traseras en sus sistemas y explotarlas más tarde. Los ejemplos de estas puertas traseras incluyen:
1- Incrustarse en el BIOS del ordenador o en el firmware UEFI, para que pueda «volver a la vida» incluso si se limpia el disco duro y se reinstala el sistema operativo.
2- Llamar a casa a los ciberdelincuentes y abrir un «portal», que le permite al delincuente acceder y controlar directamente la máquina sin que tú lo sepas. Escalofriante, ¿Verdad?
Una vez en un ordenador, el ransomware puede ubicarse y propagarse a cualquier ubicación a la que pueda acceder desde su escritorio. De hecho, con la creación de puertas traseras, probablemente puede extenderse a más ubicaciones de las que crees. Y esto sucederá rápidamente, y a menudo pasará desapercibido, mientras encripta tu máquina.
Es común que en un entorno de red, el ransomware se propague escaneando otras máquinas en la red y luego explotando vulnerabilidades en el software o configuraciones de seguridad laxas para instalarse en otras máquinas.
¿Qué pasa con mis datos?
El objetivo principal de ransomware es buscar tus archivos y cifrarlos, uno por uno. Desafortunadamente para nosotros, los procesadores del ordenador y las unidades de almacenamiento son tan rápidos hoy en día que el cifrado puede ocurrir rápidamente. El ransomware permanecerá oculto y operará en segundo plano, localizando datos que considere valiosos. Por ejemplo, todo en Mis documentos, las fotos, los documentos de Microsoft Office y archivos que parecen bases de datos. Una vez encriptados, los archivos a menudo aparecerán como archivos sin asociación de aplicaciones y si los abres, muestras puras tonterías sin sentido.
Una vez que tus archivos importantes han sido encriptados, el ransomware mostrará una notificación. Esta notificación podría ser un archivo de texto abierto o, más comúnmente, un gráfico del navegador llamativo y difícil de perder, de colores brillantes. Este tipo de notificación, generalmente:
1- Avisará que tus datos han sido encriptados.
2- Te dirá cuánto debes pagar.
3- Te explicará cómo pagar.
4- Dirá lo que sucederá cuando pagues el rescate.
Una notificación de ransomware también puede presionarte a tomar una decisión rápida al pedir un rescate que aumenta si demoras el pago o si incluye un límite de tiempo después del cual nunca recuperarás tus datos.
¿Conviene realmente pagar el secuestro?
Si pago el secuestro, ¿Recuperaré mis datos? La mayoría de los pagos de ransomware resultan en la entrega de una clave de descifrado, pero alrededor del 5% de los rescates pagados no reciben una clave de descifrado. Pero incluso si tus datos se descifran, tu red aún puede verse comprometida por puertas traseras y malware. Esto puede llevar a víctimas repetidas: usuarios que muestran que están dispuestos a pagar y que son atacados nuevamente por ransomware.
Los rescates usualmente se pagan con bitcoin. Para tener una cuenta y una billetera, deberás proporcionar información de identificación para verificar tu identidad, y luego comprar bitcoins. Este proceso en sí mismo puede ser un problema porque lleva tiempo (a menudo más de una semana) que el intercambio verifique una cuenta y una billetera, y los rescates a menudo tienen un período de tiempo limitado para realizar el pago.
La solución al alcance de tu mano.
Solo hay dos formas de evitar pagar el rescate:
1- Acepta que has perdido tus datos.
2- Recupera tus datos de una copia de seguridad.
Si te has preparado de antemano, implementando una protección robusta contra ransomware con la copia de seguridad adecuada, la recuperación debería ser predecible y seguir un proceso bien definido.
El coste de un ataque del que no pudimos protegernos puede alcanzar miles de euros, lo que debemos evitar a todas costa. Por eso, hoy queremos recomendarte una solución para protegerte del ransomware. Pruébalo sin gastar ni un centavo… ¡Y luego nos cuentas!
Prueba BackupAssist gratis y completamente funcional por 30 días, y obtén 15 días de asistencia preventa.
Por qué descargar BackupAssist:
- Backup y restauración granular para Windows.
- Gestión de múltiples medios de almacenamiento, incluso en la nube.
- Administración y monitorización centralizada y remota.