Imagina que un buen día llegas a tu computadora, quieres comenzar a trabajar y te topas con una pantalla que te impide iniciar sesión, en la cual se te indica que para poder recuperar todos los archivos de tu empresa necesitas realizar un pago a manera de rescate y no en pesos ni en dólares, sino en Bitcoins. Es oficial, recibiste un ataque de ransomware y puede costarte millones de dólares.
¿Qué es el ransomware?
El ransomware es una forma de software malicioso que restringe el acceso a tu computadora o dispositivo móvil. Se ha venido popularizando durante los últimos años y ha dejado pérdidas económicas multimillonarias a gobiernos y empresas del sector privado. Su principal ataque consiste en encriptar todos los archivos de las computadoras de una red bloqueándolas y haciéndolos prácticamente imposible de utilizar. Para poder recuperar los archivos se requiere introducir una clave cifrada a la que no se tiene acceso si no es mediante el pago de una fuerte suma de dinero. Esto, aunque pareciera una historia de película le ha sucedido a un sin número de compañías mexicanas e incluso, conocemos casos de primera mano en los cuales empresas del sector maquilador en Baja California se han visto afectadas, teniendo que desembolsar cantidades millonarias.
¿Pero por qué el ransomware está ganando terreno?
Aprovechando su gran capacidad de propagación, los ciber delincuentes utilizan métodos de cobro mediante criptomonedas como el Bitcoin o el Etherum logrando llegar a un gran número de potenciales víctimas y consiguiendo grandes cantidades de dinero por concepto de rescate de archivos, es decir, para devolver a las empresas y usuarios finales el acceso a su información. De esta forma, los hackers tienen altas posibilidades de lograr su cometido sin ser capturados por la policía ya que el rastreo del dinero que pagan las víctimas es casi imposible.
¿Cómo comenzaron los ataques de ransomware?
En 2005, un grupo de hackers crearon la primera versión de un ransomware, conocida como Trojan Crysis. Era un virus que comprimía y protegía con contraseña los documentos personales de un usuario. Esto hizo que unos años más adelante los ciber delincuentes pensaran en “secuestrar” los archivos de grandes empresas implantando malware que se hacía pasar por la policía, acusándoles de participar en actividades delictivas como la piratería (instalar software pirata) o el mal uso de licenciamientos. Algunas de estas versiones obligaban a las víctimas a pagar una multa de doscientos dólares o enfrentar cargos criminales.
En 2013, los fabricantes de ransomware ya extraían más de tres millones de dólares al año y cada vez eran más los casos conocidos de infecciones de este tipo, hasta que un ransomware llamado CryptoLocker se hizo presente, cuadriplicando las ganancias de los ciber delincuentes prácticamente de la noche a la mañana. CryptoLocker representó una familia de malware totalmente nueva, que encripta las fotos, los documentos de los usuarios y otros archivos personales con una clave secreta personalizada única. Estos archivos solo se pueden restaurar mediante el pago de un rescate para obtener la clave secreta de descifrado. Desde ese momento a la fecha, las variantes de ransomware y las infecciones producto de este tipo de código malicioso no han hecho más que aumentar.
Un dato alarmante: El 43 % de las infecciones de ransomware le ocurren a pequeñas y medianas empresas.
¿Cómo ocurre una infección por ransomware?
El ransomware es un archivo como cualquier otro, con la diferencia de que contiene un trozo de código malicioso en su programación. Este archivo debe ingresar a tu computadora de alguna manera. Usualmente esto ocurre al incrustar un dispositivo de almacenamiento externo USB con el archivo infectado o bien, mediante la forma más comun, que es por medio de la ejecución de archivos maliciosos adjuntos en correos electrónicos que suelen hacerse pasar por la policía, instituciones bancarias, promociones, ofertas especiales e incluso por directores o gerentes de la propia compañía. Al descargar el fichero y ejecutarlo, automáticamente la computadora queda infectada y dependiendo del grado de complejidad del ransomware, este podría utilizar la dirección de correo principal de la computadora infectada para enviar correos con el código malicioso a familiares o compañeros de trabajo de la víctima.
¿Cómo puedo evitar infectarme por ransomware?
Las siguientes actividades pueden ayudarte a minimizar la probabilidad de infectarte con ransomware, sin embargo, es importante la capacitación constante y la auditoría de seguridad a tu red empresarial por parte de expertos en la materia.
- Mantén tu computadora actualizada en todo momento.
- Utiliza un antivirus o alguna herramienta altamente confiable para combatir malware.
- Realiza un respaldo de los archivos de tu computadora o mejor aun, de toda la red.
- Implementa soluciones de manejo de información y almacenamiento de archivos en la nube.
- Capacita a tu equipo en buenas prácticas de seguridad y protección de datos.
¿Qué hago si ya fui víctima de ransomware?
Desafortunadamente, no hay forma de saber si ya fuiste infectado con ransomware hasta que el propio programa envía la notificación de cobro. Esto puede aparecer en forma de una aplicación, correos electrónicos o en su forma más común, un mensaje de pantalla completa que bloquea toda función de la PC, exigiendo dinero para recuperar el acceso a tu computadora o archivos.
Es importante señalar que por ninguna razón debes realizar un pago para la recuperación de tus archivos, pues el hecho de enviar el dinero no te garantiza que vas a recuperar el acceso a ellos. Muchas empresas han corrido con la mala fortuna de quedarse sin acceso a su información y sin el dinero del rescate. Lo mejor que puedes hacer una vez que confirmes el ataque es comunicarte con el equipo de Data Center de Avit Soluciones para juntos encontrar una solución a tu problema. Cabe destacar que también hay malware que aparenta ser ransomware cuando en realidad no lo es.
El ransomware y sus consecuencias millonarias no esperan. Comienza hoy
En Avit Soluciones, nuestro equipo de data center te ayudará a hacer una evaluación de tu red empresarial, detectando puntos débiles para así diseñar un programa a la medida de los requerimientos de tu compañía. Recuerda que tu red conserva los datos de todos tus empleados, clientes, proveedores y a veces hasta el secreto industrial de tu negocio (procedimientos, procesos, etc). Comienza hoy con una valoración de tu red.