La mañana del 4 de noviembre de 2019, las empresas de Accenture, Prisa Radio y Everis, fueron atacadas con un Ransomware.
¿Qué es el ransomware?
Un Ransomware es un tipo de malware informático que se instala de forma silenciosa en dispositivos móviles y ordenadores de todo tipo. Una vez se pone en acción cifra o encripta todos los datos para bloquear el acceso a ellos sin la contraseña que permite descifrarlos. Este tipo de ataques pretende «secuestrar» los datos de las empresas para poder, posteriormente, pedir un rescate. Los tipos de rescates son muy diversos, pero normalmente se tratan de rescates económicos.
El malware accede a los ordenadores afectados de maneras muy variadas. Sobre todo se suele infectar a la víctima a través de correos con spam. Las víctimas abren un fichero ZIP que se adjunta a dichos correros. Una vez abierto, se activa un JavaScript malicioso que instala el malware. De este modo, el ciberatacante lo puede activar remotamente cuando crea necesario. Una vez esto ocurre, es complicado volver atrás. La recuperación de los datos es muy complicada, incluso pagando el rescate. Los expertos de INCIBE, recomiendan confiar en los expertos para poder manejar la situación.
¿Cómo poder evitarlo?
- La clave fundamental, para evitar un ataque de ransomware, es tener bien informados a los trabajadores de los riesgos y la existencia de este tipo de ataques. Una plantilla preparada, con conocimiento de estos riesgos, tenderá a ser más precavida con los datos que trabajan. Es importante la formación continua, para entrenar y crear una plantilla con criterio y conocimientos adecuados a los riesgos de hoy en día.
- Navega por páginas seguras, evitando los sitios webs que no poseen certificaciones de seguridad. Es el icono del candado que aparece junto a la URL en el navegador. Es un indicador que informa de la fiabilidad de la página.
- Desconecta la descarga automática de tu navegador. En ocasiones existen enlaces directos de descargas. Estos enlaces son puentes rápidos para los malwares, que se descargan directamente en los dispositivos. Una manera sencilla de evitar esto es desconectando la descarga automática. De este modo el navegador antes de descargar cualquier archivo, preguntará primero al usuario si desea descargarlo. De este modo se evitarán descargar inesperadas.
- Desconexión absoluta. Si no has podido evitar la entrada en tu sistema del malware, lo mejor es desconectar la red y apagar todos los dispositivos que se encuentren conectados. Esta es la única manera de evitar la propagación del ataque ransomware.
Si el ataque no ha podido ser evitado, es necesario que te pongas en contacto cuanto antes con [email protected]. Es importante no pagar NUNCA el rescate. Ponerte en manos de los expertos en esta situación es tu única salida.
Por ello es importante estar informados de los riesgos e informar a tus empleados. Solo así puedes evitar un ciberataque.