Ransomware: la creciente amenaza en seguridad informática empresarial

Cada vez la proliferación de dispositivos conectados a internet, las descargas de apps, así como el surgimiento de las criptomonedas y sistemas de pago anónimos ha resultado en una nueva ola de ataques de código malicioso denominados ransomware, la cual presenta un serio riesgo para la seguridad y estabilidad informática de las empresas, ya que compromete uno de sus activos más valiosos: sus datos e información. Es de gran importancia que los empresarios aprendan a reconocer y prevenir este tipo de riesgos, no sólo para proteger sus archivos, sino para impedir el avance de este tipo de ataques, que afectan un número cada vez mayor de personas.

¿Qué es el ransomware?

El Ransomware es un programa diseñado para restringir el acceso a determinadas partes o archivos de algún sistema informático, y la única forma de poder volver a obtener acceso a esta información es a través del pago de un “rescate”. El nombre ransomware proviene del inglés “ransom” (rescate) y “ware” de software. Este tipo de ataques se detectaron en Rusia desde 2013 y su crecimiento ha sido exponencial desde entonces.

El ransomware es transmitido entre equipos como un “troyano”, es decir un código malicioso escondido detrás de un archivo en apariencia inofensivo, disfrazado como un documento adjunto de correo electrónico, por ejemplo. Una vez gana acceso a un equipo, comienza a bloquear el acceso a los archivos o al mismo sistema operativo, cifrando el contenido con una clave que el usuario legítimo desconoce. Una vez ha cumplido su cometido, el software presenta una pantalla al usuario donde le exige el pago de un rescate a través de un sistema de pago anónimo basado en una criptomoneda como Bitcoin.

Un ataque de esta naturaleza suele representar un problema extremadamente grave para usuarios y empresas, ya que se ven obligados a escoger entre pagar una significativa suma de dinero, o perder el acceso a valiosa información. Adicionalmente, estos ataques se vuelven cada vez más sofisticados, en donde nuevas variantes de ransomware no solo bloquean archivos, sino que aprovechan vulnerabilidades en sistemas desactualizados, como el último ataque del ransomware WannaCry, transmitiéndose de forma oculta e infectando múltiples equipos en redes de trabajo o conectados a Internet, razón por la cual es una de las mayores amenazas informáticas de la actualidad.

Según información recabada por el Laboratorio de Investigación de ESET Latinoamérica, en lo que va del 2016 hubo un 94 por ciento más de detecciones en comparación al año anterior, identificándose más de 680 variantes diferentes de códigos maliciosos del tipo ransomware.

Prevenir y estar preparados ante ataques de ransomware no es tan complejo y requiere poner en práctica sencillas políticas de seguridad de la información.

¿Cómo prevenir ataques de ransomware?

A continuación algunos consejos que sirven para prevenir ataques de este tipo de código malicioso:

#1 Entrena y educa a todos los integrantes de tu organización en temas asociados a la seguridad, haciendo énfasis en amenazas como las descritas en este artículo. (Prioridad: Alta)

#2 Desarrolla y aplica estrategias de copias de respaldo (Backups), especialmente de la información crítica del negocio. Valida de forma regular que los backups funcionan: ninguna organización está exenta de sufrir un incidente con ransomware. Recuerda que la única forma de recuperación es un buen backup. (Prioridad: Alta)

#3 Establece procesos de gestión de parches de seguridad. Los profesionales de seguridad se toman su tiempo en identificar las vulnerabilidades, los fabricantes en desarrollar firmas o actualizaciones, y a su vez es deber de las empresas aplicar los parches, siendo este el proceso más sencillo en esta cadena. (Prioridad: Alta)

#4 Si en tu organización se dificulta el proceso de parchado por temas de estabilidad de tus sistemas, mide el nivel de riesgo y establece controles compensatorios que te permitan la continuidad del negocio. (Prioridad: Media)

#5 Desarrolla auditorías mediante procesos de gestión de vulnerabilidades y ejercicios mediante equipos profesionales que hagan pruebas reales sobre tus sistemas (conocidos en el ámbito de seguridad como RedTeam). Esto te va a permitir identificar las vulnerabilidades de los procesos y tecnologías, así como establecer controles para la mitigación de riesgos. Asegúrate de que estas pruebas incluyan identificar vulnerabilidades en el factor humano a través de pruebas de ingeniería social. (Prioridad: Media)

#6 Desarrolla e implementa Estrategias de Continuidad de Negocio. No olvides involucrar un Plan de Respuesta a Incidentes de Seguridad y que estos sean probados al menos una vez al año. (Prioridad: Baja)


Alternativas en Computación tiene el conocimiento y las herramientas para ayudar a su empresa a prevenir y mitigar el riesgo que representa ransomware.

¡Si deseas agendar una cita, por favor déjanos tus datos!

Fuente: Guapacho

Leave A Comment