Saltar al contenido

Aumento de los ataques ransomware

Durante estos últimos días hemos oído hablar de un aumento de los ataques ransomware con phishing. Los hackers no descansan en tiempos de pandemia.

¿Qué son los ataques ransomware?

Los ransomwares son virus que encriptan todos los archivos de nuestro ordenador dejándolos ilegibles. Se aprovechan de la crisis del COVID-19 para hacerse con técnicas para entrar en los ordenadores. Aprovechan que se están abriendo muchas conexiones cifradas de empresas para que las personas puedan trabajar desde casa o están usando la estrategia del phising con el coronavirus como excusa.

¿Cómo funcionan los ataques ransomware?

Ransomware significa software malicioso (o virus) que secuestra. Estos virus son robots que modifican las extensiones de los archivos del ordenador (.docx, .pdf …) por otras que ningún programa es capaz de leer. Es entonces cuando los hackers piden un rescate, es decir, dinero a cambio de que tus archivos vuelvan a la extensión original. Sin embargo, esto no ocurre siempre o si se da el caso, estamos hablando de cifras estratosféricas. Existen empresas y programas dedicados a recuperar datos encriptados, descifran la extensión para hacer el archivo legible de nuevo. Se puede optar por esta solución, pero no siempre funciona y, en todo caso, comportará tiempo y dinero. Es por eso que la prevención es la herramienta ideal para combatir estos virus.

¿Cómo puedo sufrir un ataque ransomware?

Si habéis leído hasta aquí, os estaréis preguntando: yo, que tengo antivirus, tengo que preocuparme por los ransmowares? La respuesta es que sí, estos virus se utilizan de estrategias para entrar en el ordenador con tu permiso, sin que seas consciente. Una de ellas es el phishing, que consiste en camuflarse detrás una identidad de confianza para que aceptes que un archivo, que tiene un ransomware oculto, entre en tu ordenador sin que te des cuenta. 

Un ejemplo de phishing actual podría ser recibir un correo de algún organismo (puede ser que imite al gobierno, a una empresa conocida…) con la petición de descargarte el documento adjunto porque contiene unas indicaciones muy importantes para tu salud. 

También aprovechan que algunas empresas han tenido que renunciar a las conexiones cifradas y han abierto los puertos debido a una implementación del teletrabajo precipitada, sin tomar las medidas correspondientes; esto es como una autopista abierta para los virus.

Consejos para prevenir el phishing

Como ya hemos dicho, es clave anticiparnos y protegernos, ya que es la mejor manera de no exponer a los archivos. Os dejamos unos consejos:

  • Debemos ser muy cuidadosos al abrir los correos electrónicos. Es muy importante mirar el remitente, pero no el que aparece en el asunto o en el cuerpo del correo, sino la dirección electrónica. Es aquí donde muchas veces pueden haber pequeñas incongruencias. Si dudamos, podemos comprobar la dirección de correo electrónico con otros correos del remitente o consultar la página oficial. Si aún no lo tenemos claro, es mejor no hacer nada y hablar con algún supervisor o informático.
  • Normalmente son correo electrónicos que se basan en el miedo y la urgencia y nos piden que hagamos algo rápidamente como descargar un archivo. Debemos analizarlo y recordar que las empresas e instituciones suelen dejarnos un link a su página oficial para descargar los archivos, muchas veces hasta con un registro previo (Por ejemplo: Vodafone no nos adjunta la factura mensual en pdf, nos da un enlace para ir a su página oficial, entrar en nuestra área de cliente y descargarla).
  • Sin embargo, en algunos casos nos redirigen a páginas web para descargar el archivo, aquí el phishing también puede ir acompañado de robo de credenciales. En estos casos es necesario comprobar que se trate realmente de la página web oficial. Un truco es mirar la URL con detenimiento (un caso podría ser leer www.bancosntander.com en vez de www.bancosantander.es, la segunda es la correcta) o buscar a la página del sitio y comparar que sean iguales. Y como hemos dicho antes, reflexionar, por ejemplo: los bancos no nos piden cambiar la contraseña de la banca electrónica a través de un correo electrónico.
  • Como a menudo son ataques desde el extranjero, pueden tener faltas o una redacción muy genérica.
  • Tener un buen servidor de correo electrónico y/o herramientas anti-SPAM profesionales nos ayudará a filtrar este tipo de correos.

Consejos para prevenir los ataques ransomware en la empresa

En cuanto a la prevención de los ransomwares cuando estos provienen de otras fuentes o el phishing nos ha conseguido engañar y el virus se ha instalado en el ordenador:

  • Antivirus? Sí, tener un buen antivirus ayudará a prevenir en muchos de los casos la infección, así como la propagación.
  • Es necesario que la red esté dotada de un cortafuegos, preferiblemente UTM.
  • Las conexiones entrantes deben ser aseguradas mediante una VPNs, o conexiones cifradas.
  • Aunque existen técnicas avanzadas para hacer copias de seguridad en el mismo dispositivo, recomendamos que las copias se hagan externamente al dispositivo en cuestión: backups en la nube, servidores de backups, o dispositivos externos.

Estas últimas recomendaciones necesitan un administrador de la red para que las implemente.

Consejos para prevenir los ataques ransomware en casa

  • Antivirus? Sí, tener un buen antivirus ayudará a prevenir la infección y la propagación en la mayoría de los casos.
  • Evitar abrir puertos/accesos externos.
  • Buscar asesoramiento para la buena gestión de backups, así como tener una copia de seguridad de nuestros archivos en un dispositivo externo o cloud.

Por lo tanto, una buena defensa es el mejor ataque. Todo lo que podamos hacer ahora nos ayudará a evitar posibles ataques que conlleven la pérdida de nuestros archivos.