Que es el Ransomware o Software de Secuestro de Datos
Conocido en inglés con ransomware, (ransom “rescaste” y ware de softeware), programa de secuestro de datos en castellano, es un programa que impide el acceso a los datos del sistema, a carpetas determinada o a los archivos del sistema operativo, a modo de secuestro de éstos, todo ello con la finalidad de pedir un rescate al usuario para su liberación o recuperación.
La forma más común de propagar este tipo de programas es mediante troyanos o gusanos que infectan el sistema operativo encriptándolo o cifrándo los archivos con determinada clave, de forma que para recuperar el acceso a los mismos debe pagarse un rescate para la obtención de dicha clave.
Este código de encriptación se suele ocultar dentro de un archivo o un programa en el que el usuario deba hacer clic y así ejecutar el software de encriptación.
Estos archivos o programas suelen acceder a nuestros equipos normalmente vía correo electrónico, aunque pueden acceder por otras vías, caso de programas descargados de internet, videos u otros archivos.
Una vía de entrada típica, además del correo electrónico, suele ser a través de la descarga e instalación de programas normales, pero de versiones piratas o no legales en los que se incluyen estos troyanos o gusanos. Es recomendable, por tanto, siempre utilizar versiones oficiales y legales de todos los programas.
Una vez el programa se encuentra en nuestro ordenador se activa y provoca la encriptación del sistema, lanzando el mensaje de amenaza, pidiendo el rescate y su forma de pago. Por otro lado, el pago del rescate no siempre es una garantía de obtener una clave que nos permita liberar la información, dándose un doble prejuicio, la pérdida de los datos y el económico del pago.
¿Podemos protegernos de estos ataques?
En primer lugar, es recomendable tener claras unas medidas mínimas de precaución por toda la plantilla.
- La más básica sería la de no abrir correos sospechosos, considerando que cada vez más los correos sospechos son aparentemente menos sospechosos. En todo caso un correo, incluso de direcciones conocidas que nos parezca extraño o no muy lógica su recepción conviene no abrirlo. En todo caso, nunca abrir los archivos adjuntos que incorporen, ni pinchar los links que puedan contener.
- Otra medida también bastante obvia es la de no bajar nunca nada de internet que no nos de plenas garantías y especialmente archivos ejecutables. Recomendamos , por tanto, el uso siempre de programas oficiales y legales frente a versiones piratas, no oficiales e incluso obsoletas.
- Una tercera recomendación sería la de mantener todos nuestros programas, y en especial nuestro sistema operativo, actualizados en sus últimas versiones.
En cuanto a medidas más puramente informáticas serían básicamente dos;
Contar con un sistema actualizado de antivirus, aunque no siempre son efectivos contra estos programas, dependiendo de la novedad del programa de encriptación y del nivel de actualización del antivirus, si pueden resultar útiles contra los ataques más comunes u obsoletos, pudiendo en muchas ocasiones minimizar el daño causado.
Por último, si bien no es propiamente una medida para evitar el ataque en sí mismo, sino para evitar los efectos sus efectos más dañinos, es muy recomendable contar con un buen sistema de copias de seguridad y respaldo de los datos de la empresa. El sistema debe poder garantizar que el disco de respaldo no está en contacto con el sistema informático de la organización, para no correr el riesgo de que la copia también sea perjudicada.
En Atic Consultores Informáticos usamos y recomendamos contar con un buen sistema de copias de seguridad en la nube que garantice la integridad de los datos respaldados. De forma que, si bien no podamos evitar la encriptación del sistema, no podamos evitar el ataque en sí mismo, sí podamos minimizar al mínimo el perjuicio causado. Evitando, en todo caso, el pago del rescate y posibilitando la restauración de todo el sistema informático en el menor tiempo posible y con la menor pérdida de datos.
En Atic Consultores Informáticos estamos a su disposición, para lo que consideren oportuno al respecto, contamos con un sistema de copias de seguridad en la nube que nos garantiza el correcto respaldo de todos los datos de la empresa, así como su restauración en su sistema informático