¿Cómo funciona el ransomware?
Las técnicas utilizadas por los ciberdelincuentes para el ransomware son múltiples, entre ellas:
- El ransomware de bloqueo de pantalla bloquea el acceso a la pantalla del dispositivo que no sea la interfaz de usuario del malware.
- El ransomware PIN locker cambia el código PIN del dispositivo, haciendo que su contenido y funcionalidad sean inaccesibles.
- El ransomware de codificación de disco cifra el MBR (Master Boot Record) y/o las estructuras críticas del sistema de archivos, e impide así que el usuario acceda al sistema operativo.
- El Crypto ransomware encripta los archivos del usuario almacenados en el disco.
Atención
¿Por qué las pymes deben preocuparse por el ransomware?
Según la encuesta Ponemon 2017 sobre el estado de la ciberseguridad en las pequeñas y medianas empresas (PYMES), una de cada dos empresas encuestadas había sufrido un ataque de ransomware en los 12 meses anteriores, algunas en múltiples ocasiones. La mayoría (79%) vio sus sistemas infiltrados debido a ataques de ingeniería social.
Estas estadísticas demuestran dos cosas:
1. En contra de sus propias opiniones, las pymes se están convirtiendo en un objetivo cada vez más interesante para los ciberdelincuentes.
2. Las pymes son objetivos más valiosos para los ciberdelincuentes que los consumidores, y más vulnerables que las grandes empresas, ya que las pequeñas y medianas empresas suelen carecer de los recursos financieros y de seguridad de la información de sus homólogas corporativas. Esta combinación representa un "punto ideal" para los atacantes.
Más información
¿Cómo mantener protegida tu empresa?
Medidas básicas de prevención y recuperación:
- Hacer copias de seguridad de los datos de forma regular y mantener al menos una copia de seguridad completa de los datos más valiosos fuera de la red
- Mantenga todos los programas y aplicaciones -incluidos los sistemas operativos- parcheados y actualizados
- Utiliza una solución de seguridad fiable y multicapa y asegúrate de que está parcheada y actualizada
Medidas de protección adicionales
Ninguna empresa está completamente a salvo del ransomware
Si su empresa no se ha visto afectada por el ransomware, podría estar tentado de asumir que esta amenaza está reservada a las grandes empresas. Las estadísticas demuestran que se equivocaría. Además, un ataque dirigido puede salirse de control y causar daños indiscriminados, incluso a nivel mundial. En junio de 2017, un ataque de malware en Ucrania, detectado por ESET como Diskcoder.C (también conocido como Petya o NotPetya), pronto se abrió paso fuera del país. Más tarde se supo que se trataba de un ataque bien organizado en la cadena de suministro que se infiltró en un popular software de contabilidad para atacar y perjudicar a las empresas ucranianas que se les fue de las manos, infectando a muchas empresas globales y más pequeñas, causando cientos de millones de dólares en daños.
Otro virus ransomware detectado por ESET como WannaCryptor.D (también conocido como WannaCry) se propagó rápidamente, utilizando la herramienta filtrada de la NSA EternalBlue, que explotaba una vulnerabilidad en el protocolo de red SMB (Server Message Block), utilizado principalmente para proporcionar acceso compartido a archivos e impresoras. A pesar de que Microsoft emitió parches para la mayoría de los sistemas operativos Windows vulnerables a los que iba dirigido el ataque casi dos meses antes, WannaCryptor.D se infiltró en las redes de miles de empresas de todo el mundo. El coste de los daños resultantes de este ciberataque se ha estimado en miles de millones de dólares.
La seguridad de ESET protege contra el ransomware
ESET PROTECT
Advanced
Protege los ordenadores, portátiles y dispositivos móviles de tu empresa con productos de seguridad gestionados a través de una consola de administración basada en la nube. La solución incluye tecnología de sandboxing en la nube, que evita las amenazas de día cero y el ransomware, y capacidad de cifrado completo del disco para mejorar la protección de los datos.
