¿Qué es un ataque Ransomware y cómo prevenirlo?

La seguridad web se encuentra amenazada continuamente. Malware, hackeos, phishing… Son términos técnicos que todos hemos escuchado alguna vez. ¿Y ataque Ransomware? ¿Te suena?

Este tipo de ataque cibernético es una gran amenaza para las escuelas, las organizaciones empresariales, las bibliotecas, los hospitales, incluso para los gobiernos. Pero también para ti, ya tengas una web para tu negocio, un blog de moda o pertenezcas a una organización sin ánimo de lucro.

Según Kaspersky Lab, el Ransomware fue el acontecimiento del 2017:

• 26,2% de los objetivos eran empresas, en comparación con el 22,6% en 2016.
• El 65% de las empresas atacadas perdió acceso a una cantidad de información significativa o total.
• 1 de cada 6 empresas que paga el rescate no llega a recuperar su información.

Si aún no te han pirateado, tienes suerte, pero no te relajes porque te puede pasar en cualquier momento. Así que no desperdicies la oportunidad de proteger a tus clientes. Antes de ver cuáles son los pasos que hay que implementar para intentar frenar estas amenazas, vamos a ver con todo detalle qué es un ataque Ransomware.

¿Qué es un ataque Ransomware?

Se trata de un software malicioso que bloquea un ordenador y evita el acceso hasta que se paga una determinada cantidad de dinero, o “rescate”, al hacker, generalmente a través de bitcoins. Es un tipo de malware que ha tenido un crecimiento muy rápido y que se dirige a usuarios de todo tipo, desde un usuario doméstico hasta una gran empresa o un gobierno.

Algunas de las consecuencias que conlleva este ataque son:

• Pérdida, temporal o permanente, de información sensible.
• Interrupción de las operaciones regulares de una organización.
• Pérdidas financieras por restaurar archivos y sistemas.
• Pérdida de confianza y reputación de la empresa.

Estas consecuencias terminan costando mucho dinero y esfuerzo a cualquier individuo u organización.

Por lo tanto, ¿no es más fácil y menos costoso prevenir un ataque Ransomware?

¿Cómo prevenir un ataque Ransomware?

Hay muchas acciones efectivas para prevenir un ataque Ransomware. Uno de los primeros pasos a tener en cuenta es instalar un certificado SSL en tu web, para asegurar una comunicación encriptada entre tu servidor y el ordenador de los usuarios. Además, Google marca como “no seguras” las páginas sin un certificado digital. Al activar uno en tu web aparecerá un candado verde en la barra de direcciones y HTTPS delante de la url, signos visibles que generan mayor confianza a tus visitas.

El segundo paso es proteger tu web ante cualquier amenaza informática. Seguridad de la página web de GoDaddy escanea y monitoriza tu web a diario. Si encuentra malware, te avisa inmediatamente para que autorices a GoDaddy entrar en acción.

Estos recursos son vitales a la hora de crear la página web para tu negocio. Te permitirán mantenerla alejada de cualquier amenaza informática. Pero existen otros muchos que te ayudarán a tomar precauciones para ponérselo aún más difícil a los hackers.

Medidas preventivas ante un ataque Ransomware

1. Siempre atento

No le des acceso a nadie a tu sistema y, en caso de que tengas que darlo, hazlo con ciertas restricciones. Recuerda, además, que no es muy buena idea hacer clic en enlaces o archivos adjuntos de emails que no te ofrezcan confianza y que no hayas solicitado.

2. Actualizaciones

Actúa inmediatamente cuando recibas notificaciones de actualizaciones. Mantener el sistema operativo actualizado con los últimos parches de seguridad y todas las aplicaciones que tengamos instaladas es fundamental a la hora de prevenir cualquier tipo de amenaza.

3. Haz un backup

Una copia de seguridad de tu web es imprescindible para recuperar los datos perdidos por un virus Ransomware. Hay herramientas que te ayudan con esta tarea y realizan backups diarios automáticos para que no pierdas ningún tipo de información importante. Te aconsejo que además guardes al menos una copia de seguridad en un dispositivo externo.

4. Privilegios de admin

El 86% de las amenazas contra Windows se pueden evitar si no se utiliza la cuenta de administrador. Si tienes que realizar alguna tarea básica en tu web, accede a través de un usuario común y deja el administrador si necesitas llevar a cabo tareas relacionadas con el sistema.

5. Extensiones de archivos

Activa la opción de mostrar las extensiones de tus archivos para identificar posibles ficheros maliciosos que quieran hacerse pasar por otro tipo de fichero. No es extraño ver un icono de un documento Word con la extensión .exe.

6. ¡Desconéctate!

Si por un casual ejecutas un archivo que crees que puede tratarse de un ataque Ransomware, pero todavía no ha aparecido la pantalla del mismo en tu ordenador, ¡puede que estés a tiempo de evitar que seas infectado! Desconéctate del WIFI o quita el cable de red inmediatamente. Este método no es 100% seguro, pero si actúas rápido puedes evitar que el ataque Ransomware intercepte todos tus archivos.

El caso WannaCry

El 12 de mayo de 2017 se produjo el mayor ataque Ransomware a nivel mundial de la historia. El virus WannaCry se extendió a más de 200.000 ordenadores en 150 países, entre ellos España, afectando a grandes compañías como Iberdrola, Gas Natural y Telefónica. Este ciberataque mundial también alcanzó al servicio de salud británico y al Ministerio de Interior ruso.

Muchos de los ordenadores afectados permanecieron con sus archivos cifrados y mostrando un mensaje en pantalla que exigía un rescate de 300 dólares en bitcoins a cambio de volver a permitir el acceso.

Conclusión

Es muy importante estar siempre atento a cualquier actividad irregular. Mantente alerta si el sistema operativo comienza a cargarse lentamente o aparecen ventanas emergentes, ya que esto podría ser señal de que los cibercriminales están intentando entrar en tu sistema.

Siguiendo estos pasos y siendo proactivo, pronto estarás en un buen camino para hacer frente a un ataque Ransomware y otras amenazas informáticas.

Imagen de Pexels