¿Cómo prevenir un ataque de ransomware? Una guía rápida para proteger los datos de tu empresa

Emiliano Pardo Saguier octubre 26, 2022
- 13 min read

La respuesta a cómo prevenir un ataque de ransomware es la ciberseguridad, que ahora es más importante que nunca. Tanto este como otros tipos de ciberataques registran aumentos, por eso se vuelve crucial tomar precauciones para proteger tus datos.

El ransomware, por desgracia, constituye una de las plagas omnipresentes en Internet. Por ese motivo, debes implementar todas las medidas posibles, de lo contrario vas a incurrir en graves pérdidas financieras o a comprometer tu información y recursos de misión crítica. 

En conclusión, hoy es fundamental contar con un programa completo de gestión de la vulnerabilidad. A su vez, al comprender la anatomía de una infección de ransomware estarás mejor equipado para proteger a tu organización de esta creciente amenaza. 

Aun si eres víctima del ransomware, no debes entrar en pánico: hay medidas que puedes tomar para intentar recuperar tus archivos. 

Para entender todo eso, creamos esta completa guía sobre cómo prevenir un ataque de ransomware con la intención de ayudarte a mantener a salvo tus datos. Si todavía estás un poco perdido sobre este tema, no te preocupes que comenzaremos con una definición sencilla.

¿Qué es el ransomware?

El ransomware es un software malicioso (o malware) que mantiene tu información como rehén. Su propietario puede amenazar con publicar tus datos o negarte el acceso a ellos hasta que pagues un rescate -que suele tratarse de una suma considerable-.

Es posible abonar en moneda fiduciaria o en criptomonedas, inviables de rastrear. En este caso, se trata de un adiós para siempre y del dilema sobre si se te permitirá volver a acceder a tus datos. En el peor de los escenarios, te enfrentarías ante una pérdida. 

Para recordarte el tipo de daño que puede causar un ataque de ransomware, mira estos datos del Informe de Verizon sobre Investigaciones de Infracciones de Datos de 2021:

  • El ransomware es el segundo tipo de filtración de datos más popular, justo por detrás de las filtraciones C2 (mando y control). 
  • ¿Cómo llega este tipo de malware? Nada más y nada menos que con los viejos correos electrónicos maliciosos o spam.
  • En 2019, la ciudad de Baltimore fue víctima de un ataque de ransomware. El costo total de recuperación fue de 18 millones de dólares.
  • Para solucionarlos, los ataques de ransomware demendan un total de más de 11.000 millones de dólares al año.
  • Nadie está a salvo: las instalaciones gubernamentales son el objetivo favorito de estos ciberataques. 

Por lo tanto, el mejor consejo sobre cómo prevenir un ataque de ransomware es reforzar todas las medidas de seguridad posibles. 

¿Cómo funciona el ransomware? La anatomía de un ataque de ransomware 

Si deseas aprender acerca de cómo prevenir un ataque de ransomware, entonces debes conocer su proceso. Y es que no infecta automáticamente tu sistema, sino que sigue un camino de varias etapas antes del bloqueo definitivo. Saber sobre el tema implica tener la mitad de la batalla ganada, así que aquí está todo sobre la anatomía de una infección de ransomware

1. La infección 

La mayoría de las veces el ransomware ingresa a través de un ataque de phishing o una estafa. Normalmente, lo verás hábilmente disfrazado como un archivo adjunto o ejecutable. Si tienes suerte el malware sólo se localizará en tu computadora, aunque si no la tienes podría extenderse en cascada por toda la red. 

2. El intercambio de claves de seguridad

El segundo paso que hace el malware es conectarse sigilosamente con el ciberdelincuente -el/los atacante/s que están detrás del programa- para informarle que la brecha fue exitosa. Una vez hecho esto, recibirá las claves criptográficas necesarias para cifrar tus datos. 

3. El proceso de cifrado

Ahora es el momento de que el ransomware haga su oscura magia y comience a cifrar tus archivos. Seguramente disminuya su velocidad localmente y se abra camino en tu red. Algunos programas maliciosos dificultan la restauración de las copias de seguridad, se centran en tu wallet de criptomonedas o intentan replicarse a sí mismos, por lo que acceden a otros dispositivos de tu red antes de que sepas qué se ha dañado.

4. El rescate

Si no has podido detener esta amenaza de seguridad durante las etapas anteriores, aquí es donde el atacante intentará extorsionarte y deberás cumplir con sus demandas. 

En concreto, recibirás alguna nota de extorsión con una cifra en dólares adjunta y un enlace a una cuenta bancaria o -muy probablemente- a un wallet de criptomonedas. Aunque estas tienen muchas ventajas, en este caso no cantarás sus alabanzas si te separan a la fuerza de tu dinero ganado con tanto esfuerzo. 

Si no cumples, la intimidación probablemente se intensificará. Algunos atacantes te negarán el acceso a tus archivos para siempre; otros amenazarán con exponer públicamente información vital o sensible de la empresa. Esto se debe a que algunas variantes de ransomware pueden filtrar datos a los atacantes. Desgraciadamente, aquí es donde nada se puede hacer para evitar el ataque de ransomware. 

Llegarás al siguiente y último paso si tienes suerte. 

5. La recuperación

¿Ya pagaste? Entonces los atacantes te entregarán la clave de cifrado y te devolverán el acceso a tus datos. 

Sin embargo, este no es un escenario probable y, de hecho, no ocurre a menudo. ¿Recuerdas el caso mencionado anteriormente de la ciudad de Baltimore? Tuvieron que recuperar sus datos manualmente y, por supuesto, no pudieron sacarlos todos de la encriptación. El proceso fue una pérdida de tiempo, costoso y frustrante. 

Saber cómo prevenir un ataque de ransomware es la única manera posible de garantizar la seguridad de tu información. 

¿Y cuál es la mejor forma de prevenir un ataque? Saber a qué te enfrentas.

Nuestros consejos te ayudarán a reducir el riesgo de ransomware. Sin embargo, siempre existe la posibilidad de que suceda. Por lo tanto, también es importante contar con un plan de acción en caso de que esto ocurra.

Los 4 tipos más comunes de ransomware 

Los hackers y los ciberdelincuentes están desarrollando nuevos tipos de ransomware prácticamente cada minuto. Estos utilizan diferentes "vectores de transmisión", como programas y plataformas p2p, pero sobre todo se basan en la mala publicidad, como los correos electrónicos de phishing y otras estafas conocidas. 

Incluso el malware "boutique" no hace más que agravar el problema: es posible acudir a sitios que brindan el servicio de ransomware, canales de chat u otros rincones sombríos de Internet, donde encargar o comprar lo que venden los hackers. Por eso, no es de extrañar que la incidencia de los ciberataques vaya en aumento. 

En nuestra búsqueda por conocer cómo prevenir un ataque de ransomware, debemos echar un vistazo a esta lista de los cuatro tipos más comunes de ransomware para estar alerta.

1. Crypto ransomware

Se trata del primer y más común ransomware. De este tipo, los más críticos son CryptoWall y CryptoLocker, principalmente por contar con un potente cifrado. 

En términos sencillos, el cifrado es una forma de codificar los datos para que sean inaccesibles sin la clave correspondiente. Hay dos tipos de claves: simétricas y públicas. 

  • Claves simétricas: cuando el atacante utiliza las mismas claves para cifrar y descifrar. Son eficaces cuando ambos extremos de la cadena pueden mantener la clave en secreto. Algunos tipos comunes son Advanced Encryption Standard (AES), Rivest Cipher 4 (RC4) y Data Standard Encryption Standard (DES).
  • Claves públicas: también denominadas asimétricas, son de libre acceso para todo el mundo. Las privadas son controladas por el propietario y la persona con la que se pretende comunicar. Un ejemplo famoso es el algoritmo RSA

2. Ransomware Locker

Es un tipo de ataque frecuente que consiste en crear una pantalla de inicio de sesión falsa o un sitio HTML que es difícil de eliminar de tu pantalla. Nunca cedas si una pantalla aleatoria te pide dinero. 

3. Ransomware para teléfonos celulares

Las plataformas móviles tienen sistemas de seguridad propios, pero son vulnerables a un ataque de ransomware bien montado. En su mayoría, caen bajo el ransomware de tipo locker, ya que -como decíamos- los teléfonos móviles tienden a tener sistemas de respaldo muy confiables. 

4. Ransomware como servicio (RaaS)

Ya mencionamos que se puede encargar el ransomware o comprar los servicios de los hackers. Pues bien, el RaaS significa que los ciberatacantes alquilan el acceso a una cepa de ransomware. Se trata de un modelo de negocio, por el cual los atacantes crean una especie de red de afiliados donde los más experimentados venden su malware como un servicio de pago por uso.

Mejores prácticas para saber cómo prevenir un ataque de ransomware 

Ya hemos visto el riesgo de seguridad que supone el ransomware. Y puesto que -teóricamente- un cifrado puede romperse, el craqueo a la fuerza (o el intento de todas las combinaciones posibles para una clave) lleva su tiempo, es caro y no siempre funciona.

Teniendo en cuenta esto, las formas sobre cómo prevenir un ataque de ransomware siguen siendo tus mejores opciones. 

Una buena práctica sobre cómo prevenir un ataque de ransomware es contar con una copia de seguridad actualizada de los datos. Con ella, desaparece la sensación de urgencia por recuperar la información -y uno de los activos más valiosos de los atacantes-.

Para ampliar esto, aquí una lista de buenas prácticas. Evita los puntos débiles y los anuncios sospechosos para minimizar la amenaza que el ransomware supone para la integridad de tu información. 

1. Configura un buen firewall

En este punto, esto es ciberseguridad 101, pero te sorprendería saber cuántas empresas no lo implementan. Seamos claros: configurar un buen firewall será tu primera línea de defensa contra un ataque. 

En primer lugar, analiza cualquier tráfico entrante o saliente en tu red. Como segunda cuestión, permite a tu equipo de IT tener una imagen clara sobre qué está ocurriendo y cortar de raíz cualquier posible malware. 

Cuando se trata de un firewall, ten en cuenta lo siguiente: 

  • La caza de amenazas. Dispone de un firewall con capacidades de DPI o Deep Packet Inspection (inspección profunda de paquetes) para analizar a fondo la información.
  • Etiqueta activamente las cargas de trabajo.
  • Evalúa si el tráfico de información contiene apps, servicios o datos de misión crítica. 

2. Copia de seguridad, copia de seguridad, copia de seguridad 

Otra de las respuestas sobre cómo prevenir un ataque de ransomware es realizando copias de seguridad de tu información en forma regular. Más aún, deberías crear copias de seguridad inmutables, una práctica de respaldo de datos que hace que los espacios de almacenamiento no puedan ser alterados o borrados por nadie. 

Disponer de copias de seguridad inmutables implica la diferencia entre pagar un cuantioso rescate o decir: "Eh, tengo toda mi información respaldada. Borra lo que quieras". En definitiva, no tienes que preocuparte de que tu negocio quede fuera de servicio por un ataque o de que tus datos sean encriptados, incluso si un ciberdelincuente llega a tu copia de seguridad. 

Como línea de defensa adicional, deberías hacer una copia de seguridad de tu información al menos dos veces al día, con copias de seguridad redundantes online y offline. 

Pero, por supuesto, esto tampoco es la panacea, ya que sigues corriendo el riesgo de que tus datos -o los de tus clientes- queden expuestos. Así que, debes continuar con las siguientes medidas. 

3. Segmentación de la red

Cuando una amenaza de ransomware entra a tu sistema, tienes que actuar rápido porque lo más probable es que empiece a replicarse, intentando llegar a otras zonas de tu red de forma lateral. Aquí es donde entra en juego la segmentación de la red, creando subsistemas e impidiendo que los intrusos se muevan libremente por los dispositivos. 

Si tiene controles de seguridad estrictos, un firewall y un ingreso independiente para cada sistema, y políticas de acceso individuales, estás en camino de conseguir una red correctamente segmentada. 

En definitiva, el objetivo es que si un atacante pone en peligro una parte de la red, las demás puedan seguir funcionando de forma independiente y sin verse afectadas por la amenaza, lo que te dará mayor tiempo para responder al problema. Además, como un resquicio de esperanza, una menor cantidad de tu información se verá comprometida. 

4. La concientización del personal es clave 

A pesar de nuestras mejores intenciones, nunca podremos eliminar por completo la posibilidad del error humano. Aun así, la formación periódica en materia de ciberseguridad y concientización sobre las amenazas es necesaria para sobrevivir en el ecosistema digital. Por eso es muy importante que tu personal conozca cómo prevenir un ataque de ransomware. 

Aquí algunas cuestiones que los trabajadores de tu empresa debería conocer: 

  • Saber reconocer el aspecto de un típico ataque de phishing. 
  • Seguir los protocolos de seguridad y mantener los sistemas actualizados. 
  • Reconocer archivos, enlaces y sitios web sospechosos.
  • Mantener las credenciales seguras. 
  • Elegir contraseñas fuertes y tener una buena higiene de las mismas. 
  • Saber reconocer el software sospechoso y probablemente malicioso, y aprender a instalar correctamente el legítimo. 

¿Estas cuestiones te mantendrán a ti y a tu personal 100% seguros? No, pero te sorprendería todo lo que te ahorrarás en medicinas para la migraña. 

5. Lista blanca de aplicaciones 

En términos sencillos, esto significa permitir que las aplicaciones funcionen en tu sistema. Una lista "blanca” es para el software autorizado y una lista negra es para los bloqueados. Esta práctica se aplica tanto al software como a los sitios web. 

La lista blanca, en general, es mucho más segura y menos restrictiva para los empleados. En definitiva, saben que pueden utilizar con seguridad todo lo que hay en su computadora. 

6. Pruebas de seguridad exhaustivas y periódicas

Cada vez es más importante comprobar que tu sistema no presenta vulnerabilidades ni amenazas potenciales. Es posible hacerlo a través de un escaneo de los activos informáticos

Otras cuestiones a explorar son: 

  • Contraseñas débiles o mala higiene de ellas. 
  • Comportamiento del personal que podría comprometer la seguridad.
  • Fallos que podrían permitir la instalación de programas de puerta trasera. 
  • Malos mecanismos de autenticación.
  • Firewalls, sistemas operativos o aplicaciones antiguos y sin parchear . 
  • Mala configuración del sistema.
  • Errores en la base de datos en general. 

Si cuentas con un buen equipo de IT, deberías realizar periódicamente pruebas de lectura o de penetración. Esto limita un ataque real y ayuda a los trabajadores a detectar debilidades que son demasiado pequeñas o fuera de caja. 

7. Seguridad de las contraseñas

Las contraseñas fuertes constituyen una de las cuestiones que muchas empresas pasan por alto. No podemos decirte cuántas veces "Fido123" ha llevado a una violación del sistema. Por lo tanto, no permitas que te ocurra a ti o a tu equipo. En conclusión, debes contar con contraseñas sólidas, repetidas que utilicen varias personas y, lo más importante, que estén actualizadas periódicamente. 

¿Esta tarea resulta engorrosa? Es posible, pero puedes alivianarla con gestores de contraseñas.

Si hablamos de cómo prevenir un ataque de ransomware, hacemos alusión a tapar todas las grietas, grandes o pequeñas; y los estándares de contraseñas poco rigurosos son una de las primeras situaciones en las que las cosas pueden generar problemas. No es de extrañar que los hackers sean especialmente aficionados a aprovechar estas oportunidades. 

8. Parches de software 

Mantén tu sistema actualizado en todo momento. El ransomware evoluciona constantemente, y las empresas de software siempre están implementando correcciones minuto a minuto para protegerte. Contar con una estrategia de gestión de parches te ayudará a tener todos los dispositivos y aplicaciones de tu red ejecutando el último parche estable disponible. 

9. Otras preparaciones

Hay otras cuestiones igual de importantes a la hora de saber cómo prevenir un ataque de ransomware. Aquí, las que deberías tener en cuenta: 

  • Configura tus navegadores con bloqueadores de publicidad. 
  • Familiarízate con las mejores prácticas de seguridad del correo electrónico. 
  • Nunca otorgues a tus empleados más acceso del necesario. No permitas que los usuarios principales ejecuten ningún script en tu red. 
  • Protege tus dispositivos inalámbricos, ya que pueden ser puntos de entrada de ransomware (laptops, teléfonos móviles, etc.).
  • Muestra las extensiones de los archivos en todo momento. 
  • Restringe el BYOD (Bring Your Device) a menos que sea necesario. 
  • Emplea un CASB (Cloud Access Security Broker), un intermediario basado en la nube entre los usuarios y los datos, como medida de seguridad adicional. 
  • Si aparece una amenaza de ransomware, deberías tener la capacidad de desconectar inmediatamente cualquier dispositivo de tu red hasta que se contenga la amenaza. 

Estas y otras soluciones importantes pueden marcar la diferencia para tu empresa y para ti. Debes estar siempre atento a las posibles brechas de seguridad y a las mejores medidas sobre cómo prevenir un ataque de ransomware. 

Puntos clave

En esta era digital, hay varias amenazas que pueden dañar tu PC o robarte tu información. Pero el ransomware es una de las peores: cifra todos tus archivos y exige el pago de un rescate para desbloquearlos. Si no abonas, es posible que no vuelvas a ver esos datos.

Por eso es tan importante tomar medidas sobre cómo prevenir un ataque de ransomware. He aquí algunos consejos:

  • Asegúrate de que tu software está actualizado y tiene los últimos parches de seguridad.
  • Instala un buen programa antivirus y mantenlo actualizado.
  • Utiliza contraseñas seguras y cámbialas regularmente.
  • Ten cuidado con los sitios web que visitas y los archivos adjuntos que abres.
  • Haz copias de seguridad de tus datos con regularidad.

Siguiendo estos consejos, reduces el riesgo de ataques de ransomware. Pero por muy cuidadoso que seas, siempre está latente la amenaza. Por lo tanto, también es esencial contar con un plan sobre qué harías si fueras atacado.

En ese caso, desconecta tu computadora de Internet y ponte en contacto inmediatamente con tu departamento de IT o con tu empresa de antivirus. Es posible que te ayuden a desencriptar tus archivos sin tener que pagar el rescate. Y, recuerda, ten siempre una copia de seguridad de tus datos, para poder restaurarlos si es necesario.

Lo más importante es que la prevención del ransomware consiste en conocer el proceso: su anatomía de infección, las etapas que sigue y cómo proteger tu sistema contra ella. 

Porque, como hemos visto, el ransomware no infecta automáticamente tu computadora, sino que sigue un camino de varios pasos antes del bloqueo. Por eso, ser consciente de las diferentes etapas y tomar las medidas adecuadas para proteger tu sistema puede ayudar a evitar que el ransomware se arraigue.

En definitiva, si entiendes el proceso y tomas las medidas adecuadas para proteger tu sistema, puedes ayudar a reducir el riesgo de convertirte en una víctima.

Read other articles like this : Ciberseguridad, Gestión de Incidentes, Patch Management