Aprende qué es el ransomware, cómo funciona y cuáles son sus consecuencias

Cobee Team · 

Ransomware

El ransomware, por desgracia, no es un gran desconocido. Verlo escrito ya intimida y no son pocas las empresas que se han visto entre la espada y la pared por su culpa. Te contamos en qué consiste.

¿Qué es el Ransomware?

El ransomware es un tipo de malware que se instala en el sistema operativo de equipos o dispositivos móviles, normalmente de una empresa, conectados a internet y los toma como rehén. 

De hecho, los ciberdelincuentes impiden el acceso a toda información y solicitan el pago de una elevada cantidad como rescate. 

El ransomware puede llegar a paralizar la actividad de una empresa por completo, al “secuestrar” todos sus sistemas.

¿Cómo funciona el Ransomware?

El ransomware logra tomar el control de los sistemas o dispositivos conectados a la red cifrando el acceso a los mismos.

Métodos de propagación y mecanismos de infección.

Normalmente se propaga a través de archivos adjuntos que llegan por mail o aplicaciones de mensajería instantánea. También se esconde en las descargas de ciertas aplicaciones o juegos.

Fases del ataque: infección, cifrado y demanda de rescate.

Como hemos señalado, el ransomware va cifrando todos los sistemas, archivo por archivo, para que solo podamos acceder a ellos a través de una clave cuya consecución requiere un pago previo.

Ejemplos Notables de Ataques de Ransomware

Algunos ejemplos de ataques de ransomware sonados son los de:

  • WannaCry, que usa el criptogusano WannaCry (capaz de realizar cambios en el sistema) en el sistema operativo Windows de Microsoft.
  • Petya/NotPetya, que encripta e infecta ordenadores con sistemas operativos Microsoft Windows.
  • CryptoLocker, un ransomware tipo troyano dirigido al sistema operativo Windows que se extendió a finales de 2013.

La Agencia de la Unión Europea para la Ciberseguridad (ENISA) distinguía en su informe de 2022 ocho tipos de amenazas. En primer lugar colocaba el ransomware, una de las principales ciberamenazas de ese año.

Consecuencias de un Ataque de Ransomware

La digitalización, como todo avance en esta vida, lleva incorporados sus propios riesgos. En la presente década, el de sufrir un ransomware se escribe con mayúsculas. De hecho, para quienes se pregunten cómo desarrollar una cultura de la innovación en su empresa, deben saber que situar la ciberseguridad como elemento principal ha de ser la primera lección.

Un ransomware supone para la empresa:

  • Un importante impacto en la privacidad y seguridad de los datos.
  • Consecuencias económicas para las empresas que no pueden continuar con su actividad.
  • Efectos sobre la reputación corporativa ante la fuga masiva de datos sensibles de su clientela, usuarios, etc.

Cómo Protegerse del Ransomware

El INCIBE, Instituto Nacional de Ciberseguridad, ofrece información sobre cómo actuar o qué hacer en caso de ataque de ransomware. Y, a modo de prevención, sobre cómo adoptar buenas prácticas en ciberseguridad o cómo actuar frente al ransomware como empresa. Algunas de las recomendaciones recurrentes son:

  • Actualización regular de software y sistemas operativos.
  • Uso de software antivirus y antimalware.
  • Realización de copias de seguridad periódicas.
  • Formación y concienciación del personal que trabaja con dispositivos conectados a la red.

En definitiva, mantener los equipos actualizados, habilitar medidas de protección adecuadas y que estén activas de forma permanente, diseñar un protocolo de actuación en caso de ataque y fomentar la concienciación, de tal forma que cualquier empleado o empleada pueda sospechar de todo email o archivo de dudosa procedencia y actuar en consecuencia.

Con los planes de beneficios y la retribución flexible de Cobee tu empresa mejorará la motivación de tu equipo

Descubre cómo mejorar la vida de tu equipo con Cobee. Reúnete con nuestro equipo.