Lo primero de todo definamos qué es el Ransomware. Quizá esta palabra para algunos no signifique nada. Sin embargo, si afirmamos que es un tipo de malware que se introduce en nuestro sistema con alevosía para secuestrar nuestra información y pedirnos un rescate, es entonces cuando muchos levantan la mano al grito de: ¡a mí también me ha pasado! Cryptolocker es el ejemplo de Ransomware más conocido.
El Ransomware, ecléctico malware donde los haya, se presenta de diversas formas y ataca por igual a empresas de todos los países, donde es adaptado a la cultura local para persuadir a los internautas y abordar el mayor número de infecciones.
En España, por ejemplo, han logrado gran celebridad dos de sus más exitosas variantes: el virus de Correos y el de la Policía. Seguro que a más de uno le suenan. Ambos actuan de maneras muy distintas pero obtienen el mismo objetivo: tu dinero en el mejor de los casos, y tu información perdida para siempre en los más trágicos.
Por otro lado, e independientemente de su distinta apariencia y forma de operar, ambos confluyen en un mismo principio del Ransomware: para que nos infecten debemos ejecutar un archivo. Y para no sucumbir ante esto sólo hay un método infalible: el sentido común.
Si nos llega un e-mail de Correos cuando no esperamos ningún paquete, si nos aseguran que hemos ganado un premio en un sorteo donde no hemos participado, si un e-mail nos hace levantar una mínima sospecha… nuestro sentido común debe actuar como primer escudo de defensa.
No basta con tener un potente antivirus. Quizá estemos al 99,9 % protegidos si utilizamos una herramienta específica contra Ramsomware, pero no estaremos cubiertos al 100% si no hacemos trabajar a la mejor aplicación: nuestro cerebro.
Muchos lectores pensarán: a nadie le interesa mi empresa, ¿quién va a querer ir a por nosotros? Es cierto que algunos ataques están orquestados y dirigidos a grandes corporaciones a las que extorsionar a cambio de mucho dinero. Sin embargo, una gran parte de los ataques se producen de manera aleatoria. Aquel despiadado hacker no conoce ni tu nombre, ni el de tu empresa. Ni siquiera sabe que existes. Sin embargo, puedes estar en su punto de mira para que antes o después, tengas que pagar un rescate.
Un 3% de las empresas infectadas por Ransomware acaban pagando, ya que una vez abonado el rescate, la posibilidad de recuperar nuestros archivos es alta, aunque nunca tenemos una plena certeza. Por otro lado, cediendo a esta extorsión, estamos “dando alas” a estos delincuentes. Sin embargo, si no pagamos podemos perder la información clave para nuestra empresa.
Según las estadísticas, el 50 % de empresas que perdieron su información por la acción del Ransomware cerraron antes del primer año tras el ataque. Algo que nos da que pensar. Y no en que tenemos que pagar, sino en que tenemos que protegernos.
Por eso, vamos a explicar la dinámica para que nuestra empresa se convierta en un fortín frente a estos virus:
- Concienciación: imponiendo el sentido común.
- Backup actualizado: Si el virus secuestra nuestra información tenemos de dónde recuperarla.
- Antivirus: Eficiente hasta cierto punto, ya que no detecta todos los tipos de Ransomware.
- Herramienta específica contra Ransomware: Este tipo de herramientas suelen basarse en un mismo principio: cuando ejecutamos un archivo sospechoso éste es enviado a la nube, donde se ejecuta para comprobar su naturaleza antes de que pueda contagiar nuestro sistema. Pero los desarrolladores de Ransomware han sabido ir un paso más adelante y han creado virus capaces de detectar un sistema virtual de detección de entornos virtuales. Por ejemplo, dándose cuenta de que no hay movimiento de ratón. En ese caso el Ransomware no se ejecuta en la nube, pero sí en el momento de llegar posteriormente a nuestro sistema. Ante esta medida las herramientas de protección evolucionan simulando el deslizamiento del cursor, etc… hasta que los hackers realizan una nueva implementación del virus, que trata a su vez de ser neutralizada, etc…
No obstante, estas últimas herramientas específicas contra el Ransomware son de gran fiabilidad y altamente recomendables para directores de IT de grandes compañías, donde cientos e incluso miles de usuarios acceden a miles de correos electrónicos, haciendo caso omiso a cualquier campaña de concienciación y sentido común frente a extraños archivos ejecutables.
*En Altair Networks podemos asesorarte sobre la mejor solución para implementar estos sistemas de seguridad en tu red informática.
Os dejamos esta ponencia de Javier Martín, ingeniero de redes y comunicaciones en Altair Networks, donde explica más a fondo el Ransomware y cómo protegernos de él.
