El ransomware lleva unos cuantos años actuando. Los métodos que utiliza tienen un único fin: engañar a los que caen en la trampa y producir bloqueos parciales o totales en su ordenador. Los causantes del mal ofrecen una solución a cambio de una cantidad de dinero, pero ello no significa, si se hace el pago solicitado, que todo vuelva a su estado anterior.
Aunque no fue siempre así, actualmente los atacantes solicitan el pago en criptomonedas. Los ataques de ransomware se producen en empresas pequeñas y de gran tamaño a nivel mundial. Por ello hay que tratar por todos los medios de intentar no ser sometidos a los engaños que este mal trae consigo.
Se espera que en el año 2031 los fraudes ligados al ransomware alcancen cerca de 270.000 millones de dólares a nivel mundial. Aunque no existe ningún sistema capaz de vencer las acciones de este mal si que es posible tomar algunas medidas para evitarlo, sobre todo por parte de empresas, sin desdeñar a los usuarios particulares de Internet.
Cómo actúa el ransomware
Las formas más comunes de instalación de ransomware en un ordenador u otro equipo informático son las que se generan a través del phishing recibido por medio de correos electrónicos, las descargas incontroladas de aplicaciones y de otros elementos, o la explotación de vulnerabilidades producidas en algunos sistemas de software.
Para evitar o mitigar el ransomware existen algunas estrategias. A continuación mostramos las más importantes:
1. Copias frecuentes de seguridad de los datos
El efectuar copias de seguridad de los datos del ordenador es algo que cualquier particular o empresa debe tener en cuenta. Así, si se produce un ataque de ransomware, al tener copias de seguridad recientes y accesibles, podrá llevarse a cabo una restauración de los mismos eliminando así la acción de la infección informática.
No habrá que atender, en caso de que se produzca un ataque, a las peticiones que realizan los ciberdelincuentes. Esta estrategia reduce el tiempo de inactividad, elimina la pérdida financiera y la interrupción operativa.
Es muy importante que las copias de seguridad se efectúen con frecuencia. También se deben guardar los datos en un espacio que no esté en el ordenador, como puede ser la nube. Las copias han de ser inmutables, es decir, no se pueden modificar o eliminar. El acceso a las copias ha de ser cifrado.
2. Proporcionar a los empleados toda la información necesaria
Es algo también muy importante: todos los empleados deben saber todo lo que hay que hacer para evitar el ransomware. En esta línea se incluyen las explicaciones necesarias para que reconozcan los correos de phishing, la habilitación de prácticas seguras en Internet, el uso de la autenticación multifactor (MFA), y también la realización de informes a los equipos de TI sobre posibles amenazas de seguridad.
3. Dividir la red en segmentos
Se deben crear diferentes grupos o segmentos en la red con controles de seguridad específicos. Ello implica que si uno de los grupos recibe un ataque de ransomware no se trasmita a los otros.
Para activar la segmentación de la red es conveniente evaluarla y mapearla, definir las políticas adecuadas, implementar redes LAN virtuales y subredes, controlar el acceso con cortafuegos, adoptar principios de confianza cero, y probar y supervisar las políticas de segmentación.
4. Crear un plan de respuesta a incidentes
Elaborar un plan de respuesta a incidentes es fundamental. Con él ha de ser posible minimizar la actuación del ransomware estableciendo un sistema con el fin de detectar, responder y recuperarse de los ataques.
Conclusión
Todo lo indicado servirá para evitar o mitigar las actuaciones del ransomware. Los ataques por parte de este sistema es algo muy generalizado, en pleno crecimiento, por lo que hay que arbitrar todo lo necesario para evitarlos.
