Un ransomware es una forma de malware que cifra los archivos de una víctima, que puede ser los equipos de un particular o una empresa. Luego, el atacante exige un “rescate” a la víctima para restaurar el acceso a los datos. Las personas responsables del ataque se encargan de dar instrucciones sobre cómo pagar una tarifa, que va desde cientos de dólares hasta miles pagaderos en Bitcoins, para obtener la clave y recuperar sus datos.
Pero ¿cómo funciona un ransomware?
Existen una serie de vectores que el ransomware puede utilizar para acceder a una computadora. Uno de los sistemas más comunes es el spam de phishing: archivos adjuntos que llegan a la víctima en un correo electrónico y se hacen pasar por un archivo en el que deben confiar. Una vez que se descargan y abren, el atacante puede hacerse cargo de la computadora de la víctima. Algunas otras formas de ransomware más agresivas, como NotPetya, aprovechan los agujeros de seguridad para infectar computadoras sin necesidad de engañar a los usuarios.
Hay varias cosas que el ransoware puede hacer una vez que se ha apoderado de la computadora de la víctima, pero la acción más común es cifrar algunos o todos los archivos del usuario. Esto hará que el acceso a los archivos no se pueda descifrar sin una clave matemática conocida solo por el atacante. Se presenta al usuario un mensaje que explica que sus archivos ahora son inaccesibles y solo se descifrarán si la víctima envía un pago de Bitcoin.
¿Debería preocuparme por el ataque de un ransoware a los equipos de mi empresa?
Hay varias formas diferentes en que los atacantes eligen a las víctimas. A veces es una cuestión de oportunidad: por ejemplo, los atacantes pueden apuntar a pequeñas y medianas empresas porque tienden a tener equipos de seguridad más pequeños y una base de usuarios que pueden compartir muchos archivos, lo que facilita la penetración de sus defensas.
Por otro lado, algunas organizaciones son objetivos tentadores porque parece más probable que paguen un rescate rápidamente. Por ejemplo, las agencias gubernamentales o las instalaciones médicas a menudo necesitan acceso inmediato a sus archivos. Los bufetes de abogados y otras organizaciones con datos confidenciales pueden estar dispuestos a pagar para mantener en secreto la información, y estas organizaciones pueden ser especialmente sensibles a los ataques de ransoware.
Para evitar ataques de ransoware se pueden tomar ciertas medidas preventivas, que puede poner en manos de expertos en la materia. Esta inversión le dará la seguridad de que todos sus sistemas de seguridad están activos, actualizados y acorde a las necesidades de su negocio. Recuerde que en casos como estos será mejor prevenir que lamentar.