Ransomware, qué es y cómo protegerse

0
150
Por Fernando Molina, CEO de NUBEADO - Expertos en tecnologías web.
Por Fernando Molina, CEO de NUBEADO – Expertos en tecnologías web.

Leía días atrás que el famoso virus RANSOMWARE, ya había atacado al sistema informático de hospitales en España; concretamente al hospital de Torrejón, habiendo dejado sin acceso a sus datos y aplicaciones durante varios días, provocando un desaguisado considerable en la prestación de los servicios hospitalarios.

Esta noticia, aunque nueva en España, no deja de ser una más a nivel mundial, como ya se observó en ataques a hospitales en Reino Unido o a finales del año pasado en Nueva Orleans, donde se llegó a declarar el estado de emergencia por ransomware.

Pero, ¿Qué es el Ransomware?

Si acudimos a su etimología, constatamos que el término RANSOMWARE proviene de la unión de dos términos en inglés; Ransom que significa Rescate y Ware, que es una contracción de software, lo que en conjunción podríamos traducir al español como “Programa secuestrador”. 

En otras palabras, es un software malicioso que se camufla dentro de otro archivo o programa aparentemente seguro y confiable para el usuario, como pueden ser archivos adjuntos en correos electrónicos, y que está diseñado y desarrollado para que al ejecutarse, provoque al usuario una restricción de acceso a sus archivos o incluso al propio sistema operativo; normalmente mediante un cifrado de estos datos, y solicitando a éste un “rescate” económico para su recuperación, a través de un mensaje de advertencia en pantalla indicando la cantidad a pagar y el método de pago, que suele ser mediante un ingreso en BITCOINS para no dejar rastro del atacante.

Este tipo de ataques, se ha convertido en los últimos años, en uno de los más habituales utilizados por los hackers para enriquecerse ilícitamente, y su gravedad ha hecho que cada vez más empresas, estén desarrollando e implantando un plan de protección de sus sistemas frente a este tipo de amenazas.

Y entonces, ¿Qué hacemos para protegernos?

La estrategia inicial a poner en marcha, debe centrarse fundamentalmente en la protección ante todo tipo de malware, y para ello, aquí facilitamos al lector algunas claves:

Proteger todos los elementos del sistema informático: Dado que cada vez son más los dispositivos que forman parte de la red informática (ordenadores, portátiles, discos usb, teléfonos, etc.) es crucial que implantemos las máximas medidas de seguridad que nos permita cada uno de los dispositivos, y eso pasa por garantizar que el software instalado en ellos, así como sus sistemas operativos se encuentren debidamente actualizados. De este modo, evitaremos que los cibercriminales puedan acceder a nuestros sistemas a través vulnerabilidades conocidas.

Formación para reconocer posibles amenazas: Ten en cuenta que algo tan simple como la apertura de un archivo adjunto en un correo electrónico, puede generar el caos en la empresa. Por este motivo, es capital que los propios trabajadores de la empresa sean conscientes de qué prácticas son aconsejables para una buena seguridad de su sistema, con el objetivo de que puedan reconocer una amenaza y evitar que esta se propague por la red y afecte a otros usuarios y dispositivos. Algunas de estas prácticas recomendadas son el desconfiar de correos electrónicos de dudosa procedencia, el realizar el acceso con contraseña a su sesión, descargar sólo programas seguros, cerrar las sesiones de cuentas online o analizar cualquier elemento externo que acceda a su equipo (discos duros usb, pen-drives, etc.).

Gestión de acceso a la información: para minimizar el impacto que un ataque por ransomware pudiera ocasionar en nuestra información, es fundamental establecer permisos de usuarios, que garantice que cada persona sólo pueda acceder a aquellos datos necesarios para desarrollar sus funciones. De este modo, en caso de ataque a través de un usuario, no se vería comprometida toda la información del sistema.

Copias de Seguridad: y por supuesto, otras de las medidas a tomar; y quizás la más importante, es la disponer de un buen sistema de copias de seguridad que nos permita en caso de ataque, llevar a cabo una restauración de la información con total garantías. De este modo, reducimos prácticamente a cero los posibles daños.

Disponer por tanto de una buena estrategia de prevención y rescate contra el malware nos ayudará a asegurar nuestra empresa, pero dado que los entornos de ciberseguridad se encuentran en constante evolución debido a los avances tecnológicos, esta estrategia de prevención y rescate debe ser proactiva, lo que permitirá que nuestra empresa se encuentre protegida frente amenazas futuras.