Ciberataques ransomware: qué son y cómo combatirlos.

General

6 de febrero de 2020, Written by 0 comment

 

En los últimos años, los ciberataques se han multiplicado y afectan por igual a todo tipo de empresas, sea cual sea su tamaño o ámbito en el que trabajen.

En la era digital, un cracker* tiene muchos más medios para acceder a tu información que años atrás. 

*Se recomienda diferenciar entre hacker y cracker,​ ya que, si bien ambos son expertos en colarse en sistemas informáticos, el segundo lo hace con propósitos ilícitos. 

 

En 2019, los ataques informáticos tuvieron un crecimiento exponencial. Algunos de los casos más recientes han sucedido en grandes empresas como el Grupo Prisa, y su emisora Cadena SER, o en pymes como Cuatrogotas.

A esta última, por ejemplo, le encriptaron el sistema de facturación. Escucha la experiencia de Guillem Pararols, de Pararols Complements, en una entrevista en Cadena Ser.

 

Y es que es importante saber que, si no cuentas con una buena protección, eres un objetivo fácil para que algún ciberdelincuente secuestre tus datos a cambio de un rescate, que puede ir de los 2.000 a los 36.000 euros, en función del tamaño de la empresa.

 

 

Sí, has leído bien. Pero, antes de que entres en pánico, calma. Vamos por partes.

 

¿Qué es un ransomware?

Un ransomware es un tipo de virus informático, o software malicioso, cada vez más agresivo que consigue acceder a tus equipos y secuestrar toda tu información. Mediante el cifrado de ficheros y archivos, puede afectar a todos los sistemas que estén conectados a la misma red. En el momento en que te das cuenta de la intrusión y quieres recuperar el control, el atacante exigirá un rescate económico a cambio, normalmente en Bitcoins, para que no se pueda rastrear su identidad.

¿Cómo se produce? 

El uso de un antivirus es necesario, pero no suficiente para evitar un ciberataque. Pueden producirse a través de múltiples vías: un enlace, un adjunto en un correo electrónico o banners de publicidad engañosa, entre otras. Una vez se instala en tu equipo, cifra tus archivos y bloquea el sistema. El virus se expande por todos los ordenadores conectados a la misma red, cifrando también los datos de todos tus compañeros y los ficheros compartidos en el servidor de tu empresa. 

 

Este bloqueo puede efectuarse de dos maneras: 

  1. No encriptado: un antivirus podría combatir el ataque.
  2. Encriptado: deberás formatear el equipo o pagar el rescate.

¿Qué medidas adopto si mi red ha sido atacada? 

A veces pagar el rescate puede que sea la opción más rápida de recuperar los datos.

Aunque, si pagas el rescate, siempre surgen dudas: ¿Qué garantías tengo? ¿Y si vuelven a encriptar mis datos? 

Lamentablemente, nunca hay nada asegurado. Sin embargo, en caso de infección por virus ransomware, es necesario que las medidas de seguridad sean proporcionales y actuar por capas:

  1. Apaga el equipo para evitar infectar toda la red.
  2. Comprueba el resto de equipos y extrema precauciones.
  3. Restaura tus copias de seguridad.

Asimismo, para poner en marcha la seguridad de tu empresa, lo más importante es entender el ciclo de vida de un ciberataque, que consta de 7 etapas y que es conocido como Cyber Kill Chain

¿Cómo evitar un ataque? 

Como te hemos comentado al principio, no importa que seas una empresa grande o pequeña, ni que trabajes en el sector informático o cárnico. Lo que marca la diferencia ante un ciberataque son las medidas de seguridad con las que proteges tu negocio.

En este sentido, sistemas de gestión como Tryton te ayudan a evitarlos. ¿De qué manera?

 

5 ventajas de Tryton que te protegen de ataques informáticos:

1. Datos en la nube: En caso de encriptación de alguno de tus ordenadores, este no se contagiará a tu ERP, ya que está totalmente aislado en la nube. Podrás acceder a tus datos a través cualquier otro dispositivo que no esté afectado por el ciberataque. 

2. Servidores seguros: Utilizamos sistemas más seguros (GNU/Linux) y nos encargamos de configurarlos para evitar accesos no autorizados. Como si de un banco se tratara, todas las conexiones están totalmente encriptadas.

3. Constante actualización: Los ciberatacantes utilizan sistemas desactualizados para encontrar alguna brecha de seguridad e introducirse en el sistema objetivo. Con Tryton, olvídate de parches y actualizaciones. Al tener el software en la nube, nosotros nos encargamos de actualizarlo para poder evitar accesos no autorizados.

4. Extra de protección: No permitimos el uso de contraseñas fáciles de crackear y bloqueamos accesos sospechosos. 

5. Copias de seguridad:  Olvídate de llevar copias de tus datos en discos duros ni memorias USB para almacenar tu información. Con Tryton tus archivos se suben automáticamente a la nube y los tendrás siempre disponibles y seguros. Además, realizamos una copia de seguridad cada noche, para poder restaurar el sistema con toda tu información en el improbable caso de pérdida de datos. 

Como sabrás, la ciberdelincuencia existe al igual que suceden los robos comunes. En tus manos está tomar conciencia, mantenerte al día y protegerte y confiar en programas como Tryton para diseñar una buena defensa ante cualquier ataque.  


¿Nos vemos el próximo JUEVES a las 11h?

¿Quieres que te mandemos un correo electrónico cada vez que publiquemos un nuevo artículo?

Déjanos tu contacto a continuación:

¡Compártenos!