Ransomware y el impacto a tu negocio
Continuando con la serie de artículos sobre temas de ciberseguridad vamos a abordar otro de los peligros más habituales y de los más lucrativos para los ciberdelincuentes. Las cifras del ransomware pueden ser escalofriantes, en 2022, como podemos ver en este artículo. El coste medio de los ataques de ransomware es de 4,54 millones de dólares, cifras extraidas de las estadísticas de IBM.
Pero algo más importante que podemos sacar en claro es: Que el peligro del ransomware va más allá de un simple secuestro de datos con fines lucrativos y es que en el contexto de un mundo globalizado y dependiente del uso de la información y la tecnología para operar con normalidad algunos ataques de ransomware empiezan a realizarse como herramienta política, como podemos ver en Abril de 2022 la economía Costarricense fue paralizada debido a un ataque de ransomware obligando al país a entrar en estado de emergencia del 8 de Mayo al 11 de Mayo.
Lo más peligroso de esta situación no es que el ataque fuera exitoso y que fuera capaz de paralizar el país económicamente hablando, sino que horas después del incidente la Comisión nacional para prevención de riesgos y respuesta a emergencias reconoció no tener ningún protocolo o estrategia para solucionar o evitar los efectos de este tipo de ataque.
Definición de ransomware
Pero antes de seguir en materia ¿Que es el ransomware? Según la definición de Wikipedia es lo siguiente: Un ransomware (del inglés ransom, ‘rescate’, y ware, acortamiento de software) o ‘secuestro de datos’ en español, es un tipo de programa dañino que restringe el acceso a determinadas partes o archivos del sistema operativo infectado y pide un rescate a cambio de quitar esta restricción. Algunos tipos de ransomware cifran los archivos del sistema operativo inutilizando el dispositivo y coaccionando al usuario a pagar el rescate.
Como hemos visto un poco más arriba quizá la definición no sea del todo completa (aunque define perfectamente el término como tal) y hubiera que añadir el secuestro de datos por motivos políticos o sin otro fin más allá de quebrantar el discurrir normal de una empresa o gobierno.
Breve Historia
El fenómeno del ransomware no es algo nuevo, lleva practicándose desde la década de los 80, estos ataques bloqueaban el acceso al sistema operativo y exigían el pago de un rescate para desbloquear el uso del dispositivo. Como podemos ver en este artículo los primeros ataques de este tipo fueron anteriores a la propagación de internet y se considera a Joseph Popp como el padre de este tipo de ataques.
El doctor Joseph Popp era un biólogo evolutivo estadounidense que se dedicaba a la investigación del virus del SIDA, desarrolló el troyano “AIDS”, tras desarrollarlo mandó por correo 20.000 diskettes a países diferentes, disfrazando el troyano como una introducción de información sobre el SIDA. Tras la investigación fue detenido por las autoridades británicas y confesó haber desarrollado el troyano para poder donar los beneficios para la investigación del virus. Fue declarado como mentalmente no apto para ser juzgado y fue devuelto a Estados Unidos.
Durante bastantes años se dejó de usar el ransomware como herramienta puesto que el rastreo de capitales era relativamente sencillo, pero con la aparición de las monedas digitales y la criptomoneda, mucho más difíciles de rastrear, el ransomware comenzó a tomar fuerza una vez más.
Cifras
En este apartado entraremos en el mundo de la especulación, ya que muchos de estos ataques no son reportados, principalmente porque pueden producir un daño sustancial a la imagen de la empresa más allá del coste del rescate, dicho esto estamos hablando de un problema que es conocido y que cada vez es más costoso para empresas y organizaciones a nivel mundial.
En 2022 el coste medio de estos ataques según las estadísticas de IBM es de 4,54 millones de dólares por ataque y 5,12 millones de dólares en caso de que el ataque se centre en la destrucción y no en pedir rescates. Evidentemente esto es una media, no es igual el daño que le puede hacer un ataque a una empresa del Big Tech que a una PyME. Igualmente los números dan vértigo.

¿Cómo nos protegemos de un ataque de ransomware?
La mayor parte de las brechas de información y este tipo de ataques empiezan con un ataque de phishing exitoso o una filtración de credenciales exitosa. El sistema más habitual, según las estadísticas de IBM que hemos mentado anteriormente, es la filtración de credenciales, hemos hablado sobre cómo proteger de mejor manera nuestras contraseñas. El segundo vector de entrada más habitual es el phishing, un tema al que le hemos dedicado dos artículos, uno de carácter más general y un segundo hablando de peligros más específicos para el e-commerce.
Como en el phishing (la mayor parte de casos de Ransomware empiezan por un ataque de phishing) se centran en el error humano, aunque también pueden utilizar software desactualizado como vector de entrada, a continuación quiero compartir una lista de recomendaciones para evitar ser afectado por este tipo de ataques.
- Mantener actualizado el software: Es fundamental mantener actualizado tanto el sistema operativo como el software utilizado en el equipo, los atacantes pueden usar vulnerabilidades ya descubiertas en sistemas sin actualizar.
- Realizar copias de seguridad regularmente: Es importante tener copias de seguridad de los archivos más importantes y guardarlas en un lugar seguro, ya que en caso de sufrir un ataque de ransomware, podremos recuperar los datos sin tener que pagar el rescate.
- Utilizar software de seguridad: Es recomendable utilizar un buen software de seguridad que incluya antivirus, firewall y anti malware y mantenerlo actualizado.
- No abrir correos electrónicos sospechosos: Los correos electrónicos de remitentes desconocidos o con asuntos sospechosos pueden contener archivos adjuntos infectados con ransomware. Es importante no abrir estos correos ni descargar los archivos adjuntos.
- Evitar hacer clic en enlaces sospechosos: Los enlaces sospechosos pueden llevar a sitios web maliciosos que contengan ransomware. Es importante no hacer clic en enlaces desconocidos o sospechosos.
- Limitar el acceso a los archivos: Es recomendable limitar el acceso a los archivos y carpetas a solo aquellos usuarios que necesitan acceder a ellos. De esta forma, se reduce el riesgo de que un atacante pueda acceder a archivos importantes y secuestrarlos.
- Utilizar contraseñas seguras y autenticación de dos factores: Utiliza contraseñas seguras y cambie sus contraseñas regularmente. También es recomendable utilizar la autenticación de dos factores para agregar una capa adicional de seguridad.
- Desactivar macros en documentos de Office: Desactivar las macros en documentos de Office puede ayudar a prevenir la ejecución involuntaria de código malicioso.
Siguiendo estas recomendaciones, se puede reducir significativamente el riesgo de sufrir un ataque de ransomware. Es importante recordar que la prevención es la mejor herramienta para protegerse contra este tipo de amenazas.
Suscríbete a nuestro newsletter.
Mantente informado con las mejores prácticas y estrategias para hacer comercio electrónico y crecer el negocio como una marca líder en tu industria.
¿Y si somos víctimas de uno de estos ataques?
A veces, por mucho que intentemos que no ocurra, uno de estos ataques tiene éxito ¿qué debemos hacer en ese caso?
Si te encuentras en la situación de ser víctima de un ataque de ransomware, lo primero que debes hacer es mantener la calma y no ceder al pánico. A continuación, compartimos estos pasos para poder minimizar los daños y recuperarse lo antes posible:
- Aislar la infección: Si descubres que estás siendo víctima de un ataque de ransomware, es importante que desconectes inmediatamente tu computadora de la red y de cualquier dispositivo de almacenamiento externo. Esto ayudará a evitar que el virus se propague a otros dispositivos y sistemas. Tras esto hay que avisar al equipo encargado de la seguridad de la empresa o al equipo de sistemas.
- Identificar el tipo de ransomware: Saber cual de los programas de cifrado ha sido el que ha infectado tu sistema es fundamental para determinar qué medidas de recuperación tomar. Puedes buscar información en línea para saber si hay alguna herramienta específica que te ayude a recuperar tus archivos o si hay alguna forma de descifrar el código.
- Informar a las autoridades: Hay que dar la voz de alarma también a las autoridades, para que puedan tomar las medidas necesarias. Algunos ransomwares están diseñados para robar información personal, por lo que esto es especialmente importante si crees que tus datos personales han sido comprometidos.
- No pagar el rescate: Aunque pueda ser tentador, pagar el rescate no garantiza que obtendrás los archivos de vuelta. Además, esto solo fomentará a los ciberdelincuentes a seguir realizando este tipo de ataques.
- Recuperar los archivos: Si se hacen copias de seguridad regulares se podrá poner en marcha la recuperación de los datos a través de las mismas. Es por eso que tener una política de copias de seguridad es vital, eso y mantener esas copias en un entorno seguro y aislado.
Recuerda que prevenir siempre es mejor que lamentar, por eso proponemos antes las medidas de protección que de actuación en caso de incidente, pero es muy importante también tener en cuenta que toda empresa o organización gubernamental debería contar con un plan de recuperación para todo tipo de incidentes incluido el ransomware.
¿Por qué no pagar el rescate?
La primera razón es evidentemente legal, hay países en los que es literalmente ilegal pagar estos rescates, lo cual es una muy buena razón en sí misma para no hacerlo.
La segunda razón es una razón ética, al pagar estos rescates en el fondo promulgamos el uso de este tipo de ataque y financiamos futuros problemas para nuestra empresa y para otras.
La tercera de las razones es práctica, una vez el pago se realiza nada garantiza el recibir la clave de cifrado, perdiendo en el proceso tanto el dinero como los datos. En otros casos aunque la clave sea entregada no es capaz de desencriptar todos los archivos e igualmente se pierden parte de los datos. Por lo tanto es importante tener todas las medidas preventivas y sobre todo tener backups seguros para poder volver a poner en marcha todo.
Conclusión
Recientemente hemos podido comprobar los problemas que pueden traer estos ataques.
El Clínic de Barcelona ha sufrido un ataque de ransomware y ha tenido que cambiar el curso habitual de trabajo e incluso parar todas las citas y operaciones, incluso las citas de radioterapia oncológica. Estos ataques son muy serios y la mejor forma de evitarlos es estar pendiente de ellos y saber que es lo que hacemos en cada momento delante de nuestro PC, para evitar poner en riesgo a nuestra compañía y la información con la que trabajamos.
Si necesitas ayuda con la seguridad de los sistemas que utilizas para tu negocio digital o de comercio electrónico no dudes en contactarnos hoy aquí.