Ransomware: un caso real

Ransomware: uno de los ataques más habituales y perjudiciales.

Los ataques de ransomware son un tipo de ciberataque que secuestran los datos de una víctima y exigen un rescate para su liberación. Estas amenazas se han convertido en una de las más comunes y costosas para las empresas, independientemente de su tamaño. Según el INCIBE es una de las tipologías de ataque más utilizadas a lo largo del pasado 2023. 

Hace unos meses, una pequeña empresa de material de oficina y maquinaria de reprografía en Pontevedra sufrió un ataque de este tipo. El ataque se produjo porque un empleado abrió un correo electrónico malicioso que suplantaba la identidad de un proveedor. El correo electrónico contenía un archivo adjunto que, al ser abierto, infectó el sistema de la empresa con el ransomware.

El malware cifró todos los datos de la empresa, incluyendo la contabilidad, la base de datos de clientes, la facturación y el almacén, así como la aplicación web de coordinación del servicio técnico; se vieron obligados a cesar sus operaciones y a contratar los servicios de urgencia de un proveedor de servicios de soporte para recuperar sus datos: una combinación de falta de formación de los usuarios, carentes de los conocimientos mínimos para identificar correos sospechosos, la ausencia de software de seguridad y la obsolescencia de equipos y software fueron clave en un problema que derivaría en pérdidas económicas, y que podía haber derivado filtraciones de datos sensibles y pérdida de reputación ante clientes y proveedores, punto que se pudo evitar gracias a la rápida intervención de los servicios de soporte.

Causas de un ataque de ransomware.

Los ataques de ransomware suelen producirse por una combinación de factores, entre los que se encuentran:

• Falta de concienciación:

  La correcta formación en seguridad de las personas con acceso a información sensible no es opcional. Una buena formación proporciona herramientas al usuario para trabajar de manera más cómoda y segura evitando riesgos.

• Vulnerabilidades de seguridad:

  Los ciberdelincuentes suelen aprovechar vulnerabilidades de seguridad conocidas para infiltrarse en las redes. Los sistemas operativos y el software obsoletos son especialmente vulnerables a este tipo de ataques.

• Errores humanos:

  Los errores humanos, como abrir correos electrónicos maliciosos o descargar archivos de fuentes desconocidas, también pueden provocar ataques de ransomware.

Soluciones para prevenir el ransomware.

Para protegerse de los ataques, es recomendable adoptar las siguientes medidas:

• Formar a los empleados en ciberseguridad:

  La formación en ciberseguridad es esencial para que los empleados sepan cómo identificar y evitar amenazas.

• Instalar y mantener un software de seguridad actualizado:

  Un antivirus actualizado proporciona una protección adicional contra las amenazas cibernéticas. Algunas de las características que podemos tener en cuenta en una solución de este tipo son las siguientes:

1. Capacidad contra malware:  Un antivirus debe ser capaz de detectar y eliminar una amplia gama de malware, incluidos virus, gusanos, troyanos, ransomware, etc.
2. Protección contra ataques dirigidos:  también deben ser capaces de proteger contra ataques dirigidos, que son ataques personalizados que están diseñados para explotar vulnerabilidades específicas
3. Vigilancia en tiempo real:  debe proporcionar protección en tiempo real. El escaneo continuo del sistema proporciona una protección fiable y eficiente. 
4. Administración centralizada:  El software debe ser fácil de administrar de forma centralizada. Esto permite a los administradores de IT controlar la seguridad de todos los dispositivos de la empresa.
5. Informes de seguridad:  debe proporcionar informes de seguridad detallados, que permitan a los administradores de IT evaluar el estado de seguridad de la empresa

• Mantener equipos y software actualizados:

  Sistemas operativos y software obsoletos, equipos que se han quedado desfasados. Suelen ser un agujero de seguridad y además son poco eficientes para trabajar. Sistemas como ChromeOS, diseñados para trabajar en la nube, que se auto verifican en cada arranque y con la capacidad de aprovechar al máximo las características de equipos antiguos sin menoscabar la seguridad, son una alternativa eficiente y segura, y fácil de mantener y administrar.

• Disponer de un servicio de soporte y acompañamiento, interno y externo

  Podemos tener un sistema actualizado y con buena salud, pero es muy recomendable disponer de un equipo de profesionales que lo conozcan y se ocupen de su mantenimiento, y puedan prevenir posibles problemas. Además, estos mismos equipos pueden dar formaciones a los usuarios, y de esta manera minimizar el riesgo de incidencias.

• Crear copias de seguridad de los datos de forma regular:

  Crear copias de seguridad de los datos es una de las mejores maneras de protegerse contra la pérdida de datos. Una copia de seguridad es una copia de los datos que se almacena en un lugar seguro. Después se pueden restaurar si se pierden o se dañan los datos originales. Sin importar cómo elija crear copias de seguridad de sus datos, es importante hacerlo de forma regular.  

• Evitar abrir correos electrónicos maliciosos o descargar archivos de fuentes desconocidas:

  Para evitar abrir correos electrónicos maliciosos, hay que tener cuidado con los correos electrónicos que se reciban de remitentes desconocidos o que contengan enlaces o archivos adjuntos sospechosos. Servicios de correo como Gmail de Google, por ejemplo, muestra advertencias y mueve y bloquea los correos electrónicos que no son de confianza, reduciendo de esta manera las posibilidades de un incidente. Desde HispaColex Tech Consulting podemos ayudarte con este punto concreto, ya que somos Google Partner y expertos en securizar Gmail.

• Un seguro de Ciber Riesgos:

  Incrementa la capacidad y velocidad de respuesta de tu equipo informático ante un incidente cibernético con Una póliza de Ciber Riesgos. De esta manera, ayudarás a paliar las consecuencias económicas y reputacionales con unas primas muy competitivas en relación con las coberturas que ofrecen.

Conclusión

Nadie está libre de sufrir un incidente cibernético. En la mayoría de los casos, unas pautas preventivas correctas ayudan a mantenerse alejado de estos riesgos, y a paliar sus efectos en caso de que se produzcan; invertir en medidas y en mecanismos de seguridad para nuestros sistemas o confiar en tecnologías seguras de base como puede ser Google Workspace, no solo reducen la posibilidad de incidencias, si no que aumentan considerablemente el rendimiento de los usuarios; ponerse en manos de profesionales y dejarse asesorar en materia de seguridad es un acierto desde el primer momento.