¿Qué tipos de ransomware hay y cómo afectan a las empresas?

ransomware

El ransomware o secuestro de datos se trata de una extorsión mediante el uso de un malware que se introduce en los equipos de las empresas: ordenadores, portátiles y dispositivos móviles. Es un virus informático que bloquea el acceso de los usuarios a sus archivos y exige el pago de un rescate para poder acceder de nuevo a ellos. Para las pequeñas y medianas empresas esto supone pérdidas temporales o permanentes de información, interrupción de la actividad normal, pérdidas económicas y daños de reputación.

¿Qué es un ransomware y cómo actuar?

Un ransomware, de ransom en inglés, significa rescate, de ahí su nombre para esta práctica que utiliza un programa malicioso para introducirse en un sistema informático y cifrar de esta forma todos sus archivos. El propietario de esos archivos no puede acceder a ellos. El siguiente paso es una pantalla en el mismo dispositivo, incitando al usuario a rescatar su información mediante el pago de un rescate. Normalmente se pide el pago mediante bitcoins, de esta forma la operación es totalmente anónima.  

El Instituto Nacional de Ciberseguridad, incibe, recomienda NO PAGAR nunca el rescate. Los argumentos son:

  • Pagar fomenta la forma de vida de los ciberdelincuentes
  • Pagar no garantiza el acceso a los datos, son delincuentes
  • Si pagas una vez, puedes sufrir ataques posteriormente. Saben que estás dispuesto a pagar.
  • La próxima vez puede que te pidan una cifra superior

4 tipos de ransomware

  • Hoax ransomware: los hackers te hacen creer que han conseguido comprometer tu dispositivo pero es mentira.
  • Scareware: mediante el uso de un anuncio que te informa de una supuesta infección por virus y la posible solución, un programa de limpieza, pero en realidad es un malware.
  • Bloqueadores de pantalla: la pantalla de tu dispositivo queda bloqueada y no puedes acceder a tu dispositivo. Se muestran mensajes para desbloquear el dispositivo mediante el pago de un rescate.
  • Ransomware de cifrado: Se cifra la información comprometida y se pide un rescate. Los hackers utilizan todo su arsenal para evitar que se puedan descifrar los archivos. Se entiende que es el más peligroso de todos. La variante wiper, en vez de devolver el archivo, lo elimina.
  • Doxware: Este tipo de ataque utiliza la técnica del doxing, que se trata de una extorsión de toda la vida: se amenaza al usuario con hacer públicos los datos personales comprometidos. Esta coacción es muy efectiva y reporta un rápido beneficio para los hackers.

¿Cómo afecta a las empresas?

No son pocas las empresas que han sufrido un ataque de este tipo:

  • MediaMarkt vio afectadas sus servidores impidiendo operar en sus tiendas con normalidad unas semanas antes del Black Friday 2021
  • El Servicio Público de Empleo (SEPE) tuvo que cumplimentar solicitudes manualmente durante dos semanas porque sufrió un ataque de ransomware ryuk
  • Accenture, la consultora multinacional, sufrió un ataque de este tipo en agosto de 2021

Las pequeñas y medianas empresas no suelen contar con medidas de ciberseguridad suficientes, ni backups o copias de seguridad. Por eso los ataques informáticos de este tipo pueden ser muy destructivos para estas empresas. El 60% de las pequeñas y medianas empresas desaparece en un año aproximadamente después de sufrir un ataque de este tipo.

Leave a Reply