Todas las semanas, cada vez con más frecuencia, tenemos noticias sobre incidentes por Ramsonware en dispositivos y sistemas de todo tipo, condición y tamaño, tanto en el ámbito doméstico como empresarial. A pesar de ello nos seguimos encontrando un porcentaje muy grande de empresas y usuarios que siguen sin disponer de nada para luchar contra esta amenaza que tanto daño está haciendo. Es vital tener un plan… Lo primero que hay que tener claro es que no hay nada que nos garantice no ser víctimas de un ciberataque, pero seguro que sí se puede reducir la probabilidad de sufrir daños por Ramsonware.
¿Qué es el ramsonware?
Por si alguien anda despistado, y todavía no sabe en que consiste esta ciber-amenaza, lo primero es conocer a nuestro enemigo.
El Ramsonware es un tipo de virus que cifra nuestros ficheros y los deja inaccesibles, además de eso nos proporciona instrucciones detalladas de cómo pagar por recuperar nuestros datos. Vamos, un secuestro de información en toda regla…
Cuando sufrimos una infección por Ramsonware, nuestros archivos aparecerán con el nombre cambiado y no podemos acceder a ellos, además, en cada directorio con datos tendremos un fichero de texto o html en el que los ciberdelincuentes nos explicarán lo que ha pasado.
En este mismo mensaje de aviso dispondremos de detalladas instrucciones para realizar el pago.
¿Podemos protegernos del Ramsonware?
Es cierto que no podemos garantizar al 100% la protección contra Ramsonware, entre otras cosas porque la ciberdelincuencia va siempre un paso por delante, pero se puede reducir la probabilidad de infección y de daño por Ramsonware, utilizando una adecuada estrategia de protección por capas.
La vía de infección más habitual, que no la única, es el correo electrónico, utilizando técnicas de ingeniería social para engañar al usuario. Por lo tanto, lo primero que debemos hacer es formar adecuadamente a nuestros usuarios, con un adecuado plan formativo para usuarios, y disponer de un sistema de filtrado de correo electrónico.
De esta forma tendremos una solida primera barrera de protección. A pesar de ello, podría colarse un email malicioso y terminar sufriendo un intento de infección por Ramsonware. En este caso es importantísimo tener un sistema antivirus basado en comportamientos, EDR, o protecciones específicas de endpoint contra Ramsonware.
En el caso de que nuestra protección de endpoint no detecte el virus y se ejecute, en muchos casos estos malwares se conectan a un sitio web para descargar ficheros adicionales o un segundo virus para llevar a cabo su proceso de cifrado. Si disponemos de un sistema de filtrado web, es posible que a pesar de infectarnos minimicemos el daño.
Si finalmente se infecta nuestro dispositivo, lo más importante es frenar el contagio. El Ramsonware busca otros dispositivos en la red a los que infectar, servidores y dispositivos de almacenamiento incluidos (movimientos laterales). Con un firewall de red y una correcta configuración de permisos o privilegios de usuarios, podemos minimizar el impacto del Ramsonware en nuestra red.Llegados a este extremo algo de daño ya estaremos sufriendo. Toca evaluar daños y proceder al restablecimiento de nuestros sistemas y datos. Si disponemos de el adecuado sistema de recuperación ante desastres y copia de seguridad el tiempo que nos llevará hacerlo será mínimo y la pérdida de datos será inexistente.
Ya he sido infectado ¿Qué puedo hacer?
Se recomienda NO acceder al chantaje en ningún caso. Lo primero, es que nada nos garantiza recuperar nuestra información. Además, hay que tener en cuenta que nuestros datos ya han sido comprometidos. En una segunda fase del ciberataque los ciberdelincuentes comercializarán nuestros datos y nos etiquetarán como víctimas susceptibles de volver a serlo. Si además de eso nos convertimos en “buenos pagadores” puede que la extorsión dure para siempre.
A continuación, debemos preparar la comunicación del incidente, interponer las denuncias necesarias y dar parte tanto a la agencia de protección de datos, como a los posibles afectados por la filtración o destrucción de información (clientes, proveedores, etc.).
Finalmente debemos preparar nuestra respuesta técnica. Valorar el alcance de la infección y los daños ocasionados, limpiar o restaurar los equipos afectados, cambiar contraseñas, etc. y por último restaurar nuestros datos.
No dudes en contactar con nosotros si estás preocupado por el Ramsonware, quieres más información sobre las medidas técnicas sugeridas o si ya has sido infectado y no sabes como recuperar la actividad ¡No está todo perdido!
Deja una respuesta