¿Qué es el ransomware?
El ransomware es un modelo de negocio delictivo que utiliza software malicioso para retener archivos, datos o información valiosa a cambio de un rescate. Las víctimas de un ataque de ransomware pueden ver sus operaciones gravemente degradadas o paralizadas por completo.
Aunque retener algo de valor a cambio de un rescate no es un concepto nuevo, el ransomware se ha convertido en un negocio criminal multimillonario, dirigido tanto a particulares como a empresas. Debido a su baja barrera de entrada y a su eficacia a la hora de generar ingresos, ha desplazado rápidamente a otros modelos de negocio de la ciberdelincuencia y se ha convertido en la mayor amenaza a la que se enfrentan las organizaciones en la actualidad.
Vídeo relacionado
Ransomware (Parte 1)
¿Qué aspecto tiene un ataque de ransomware?
Los atacantes deben ejecutar cinco pasos para que un ataque de ransomware tenga éxito:
1. Comprometer y tomar el control de un sistema o dispositivo
La mayoría de los ataques de ransomware comienzan utilizando ingeniería social para engañar a los usuarios y conseguir que abran un archivo adjunto o sigan un enlace malicioso en su navegador web. Esto permite a los atacantes instalar malware en un sistema y tomar el control.
2. Impedir el acceso al sistema
Una vez que tengan acceso al sistema, los atacantes identificarán y cifrarán determinados tipos de archivos o denegarán el acceso a todo el sistema.
3. Notificar a la víctima
Naturalmente, los atacantes y las víctimas suelen hablar idiomas diferentes y tener distintos niveles de capacidades técnicas. Los atacantes deben alertar a las víctimas del compromiso, indicar su petición de rescate y explicar los pasos para recuperar el acceso.
4. Aceptar el pago del rescate
Para recibir el pago a la vez que evaden la aplicación de la ley, los atacantes exigen criptomonedas, como el bitcoin, para la transacción.
5. Devolver el acceso completo
Los atacantes deben devolver el acceso a los dispositivos. El hecho de que no se restablezca el acceso a los datos o sistemas comprometidos socava el plan, ya que pocos estarían dispuestos a pagar un rescate si no creen que se les devolverán sus objetos de valor.
Mantener a su organización a salvo de ser víctima de un ataque de ransomware requiere un cambio fundamental: pasar de la detección y la reparación a la prevención. Esto significa reducir la superficie de ataque, prevenir las amenazas conocidas e identificar y prevenir las desconocidas.
