¡Socorro, han secuestrado mis datos!
¡Socorro, han secuestrado mis datos!
En los últimos años hemos visto como el ransomware se coronaba como modus operandi favorito de los cibercriminales. Hoy cualquiera puede ser víctima de un ciberataque pero ¿sabemos como reaccionar en caso de sufrir uno?
Llegas como cada día, te sientas frente al ordenador y de repente ¡boom! Un mensaje invade la pantalla y te advierte de que has sido víctima de un ataque malicioso que ha encriptado tus datos y pide un rescate a cambio de devolvértelos; estás siendo víctima de un ataque ransomware. Esta situación, que a muchos nos puede parecer lejana, es más común de lo que podamos pensar.
En los últimos años los ciberdelincuentes se han encontrado con que el ransomware es el mejor modelo de ataque para perpetrar sus ataques. Ya en 2020 este tipo de malware se convirtió en una de las principales amenazas para particulares, empresas y gobiernos en todo el mundo. Una amenaza que en 2021 no ha hecho otra cosa que incrementarse. Según el informe ‘El estado del Ransomware 2021’ realizado por Sophos, y realizado a 5400 gerentes de TI en empresas de 30 países, más del 37% de las mismas han experimentado un ataque de este tipo en los últimos 12 meses. Un porcentaje que disminuye respecto al 51% que se contabilizó en 2020. No obstante, pese al descenso de empresas afectadas, el impacto financiero se ha multiplicado, pasando de 761.106 dólares en 2020 a 1,85 millones de dólares en 2021, debido a que los atacantes pasan a ataques dirigidos más avanzados y complejos de los que es más difícil recuperarse.
¿Qué puede provocar que mi equipo sea víctima de un secuestro de los datos?
Los motivos que llevan a sufrir un ataque de estas características son muy diversos, pero hay una serie de factores que pueden convertirte en una víctima potencial. Hablamos de elementos como disponer un dispositivo antiguo, no contar con parches recientes, no prestar atención suficiente a la ciberseguridad, etc.
Es cierto, como indicábamos arriba, que en el último año, el foco de los ataques ha dejado de estar en las pequeñas y medianas empresas, pasando a centrarse los cibercriminales en grandes corporaciones, no obstante, no por ello el resto debe despreocuparse.
¿Qué hacer si sufres un ataque ransomware?
Desde el INCIBE, el instituto nacional de ciberseguridad, recomienda en primer lugar, reportarlo a través de su correo de servicio, así como aconsejan denunciar el incidente para que se investigue el origen del delito.
Comprueba si existe una solución que permite el descifrado: para ello, desde INCIBE, recomiendan contar con el proyecto avalado por la EUROPOL denominado No More Ransom.
Además, es conveniente saber que existen soluciones utilizadas para recuperar información en el ámbito forense que en ocasiones pueden recuperar ficheros originales borrados por el ransomware.
Finalmente, en caso de no poder recuperar la información, es conveniente mantener los ficheros cifrados ya que puede que en el futuro exista una solución para esa variante de ransomware.
Un dato importante del informe arriba mencionado es que el 57% de las empresas que han sufrido un ataque en el último año, han utilizado copias de seguridad para recuperar los datos. Una cifra importante pero aún lejos de la que debería ser, rondando la totalidad de las compañías.
La prevención en materia de ciberseguridad es tan importante que debe aplicarse en modo imperativo
¿Debemos pagar el rescate?
Quizás lo primero que se nos pase por la cabeza sea pagar la cantidad que demandan los cibercriminales, siempre que no sea exageradamente elevada, pero tristemente eso no va a solucionar el problema. Tal y como explican, tanto desde Karspersky como desde el INCIBE, pagar no va a solucionar el problema.
Por un lado, el pago no te garantiza que recuperes tu información. Estamos tratando con delincuentes, lo cuál les da poca credibilidad. Por otro lado, es posible que en caso de que pagues, te devuelvan la información, pero al mismo tiempo pasarás a ser objeto de más ataques pues han comprobado que estás dispuesto a pagar. También está la posibilidad de que una vez que pagues te soliciten más dinero.
Si bien no es lo recomendable, el porcentaje de empresas que cede en el aspecto económico se ha incrementado del 26% al 32% según se indica en el informe de Sophos.
Prevenir como mejor solución
En los tiempos en los que vivimos, la tecnología avanza a gran velocidad, pero lo hace tanto desde el lado de los ‘buenos’ como desde el lado de los ‘malos’. Por ello, es importante dejar claro que, si bien podemos seguir una serie de recomendaciones para evitar sufrir un ciberataque, la seguridad al 100% es una meta poco real. Además, aquí no hay distinción de sistemas. No importa que utilice Mac o Windows, puedes ser víctima de un ransomware con cualquier sistema.
No obstante, sí que podemos poner en práctica una serie de aplicaciones, como indican desde Avast, que sin duda harán de nuestros sistemas, lugares más seguros. Por un lado, aunque siempre es aplicable a todos los ámbitos, en lo que se refiere al modelo más personal, es importante tener en cuenta las siguientes consideraciones:
- Hay que contar siempre con un sistema antivirus actualizado.
- Tener cuidado al hacer clics en vínculos de desconocidos por sms o correo electrónico.
- No descargar aplicaciones de sitios no oficiales.
- Realizar una copia de seguridad de los archivos importantes de su dispositivo.
- Actualizar el sistema operativo y las aplicaciones cuando sea conveniente.
Por otro lado, en lo que se refiere al aspecto empresarial, es vital además, tener en cuenta aspectos como los siguientes:
- Es importante contar con una plantilla formada en materia de seguridad Esto no quiere decir que todos los empleados tengan que ser expertos, pero sí que pueden estar al día realizando cada cierto tiempo pequeños cursos de actualización en cuanto a la concienciación en materia de ciberseguridad.
- Hay también que configurar y mantener los sistemas para evitar que tengan agujeros de seguridad.
- Contar con un firewall actualizado y bien configurado que proteja de acciones maliciosas.
- Disponer de políticas y procedimientos para tener actualizado todo el software, hacer copias de seguridad periódicas, controlar accesos, etc.
- Vigilar y auditar para estar preparados ante cualquier sospecha.
- Disponer de una VPN propia para que los empleados puedan acceder en remoto con mayor seguridad.
