¿Qué es el ransomware?
El ransomware es un programa malicioso que restringe o impide que un usuario acceda a los archivos de su dispositivo hasta que pague un rescate. El ransomware encripta los archivos de un dispositivo y bloquea el acceso del usuario.
En los últimos años, el ransomware se ha convertido en la forma de malware más extendida, costosa y destructiva. Los delincuentes atacan cada vez más las infraestructuras críticas y cada once segundos se produce un nuevo ataque de ransomware, por lo que se trata de una amenaza que puede paralizar no sólo a las organizaciones, sino también a las infraestructuras críticas. Ataques recientes de gran repercusión, como el de Colonial Pipeline, son una prueba inquietante de ello.
El problema no hace más que agravarse. Muchos delincuentes recurren ahora a estrategias de extorsión dobles, triples e incluso cuádruples, y el coste medio de un ataque de ransomware ha superado ya las siete cifras.
Cómo funciona el ransomware
En su forma más básica, el ransomware es simplemente un esquema de extorsión digital. Utiliza el cifrado para bloquear sistemas y dispositivos y obligar a la víctima a pagar un rescate. Un dispositivo infectado puede ser cualquier cosa, desde un ordenador de oficina hasta una infraestructura hospitalaria crítica.
Esto significa que el ransomware tiene el potencial real de poner vidas en peligro.
Algunos ransomware hacen más que simplemente bloquear el acceso. También puede ser capaz de filtrar datos para su distribución, venta o nuevos intentos de extorsión. Algunos programas ransomware también están diseñados para el movimiento lateral, mientras que otros pueden eliminar por completo los sistemas infectados.
Ataque reciente de ransomware
La prevención del ransomware no tiene por qué ser difícil, costosa o complicada, sino que su organización puede mejorar significativamente sus defensas con sólo unos pasos:
- Formación y educación de los empleados
- Gestión adecuada del ciclo de vida del software
- Copias de seguridad redundantes
- Las herramientas adecuadas de los proveedores adecuados