Seguridad

Ransomware: tendencias y claves de una ciberamenaza en auge

Tendencias y claves del ransomware hoy en día tras el ciberataque a Telefónica

Ataques de ransomware como el sufrido por Telefónica en el día de hoy no hacen más que confirmar la amenaza creciente que implica esta ciberamenaza, cada vez más profesionalizada y con armas más sofisticadas para el secuestro de los equipos informáticos.

Esta mañana Telefónica sufrió un ciberataque masivo de ransomware en varias de sus redes que ha afectado a su sede principal de Madrid y varias de sus filiales, obligando a la compañía a alertar a sus empleados de no encender sus ordenadores “hasta nueva orden” y aconsejarles desconectar sus móviles de la red WiFi corporativa.

¿Te puede afectar el ataque ransomware a Telefónica, Iberdrola o Gas Natural?

También Gas Natural era afectada por este agresivo ransomware, conocido con el nombre de WannaCry, que ahora se ha extendido a nivel mundial, afectando en distintos niveles a más de 75 países como EEUU, Canadá, Rusia, China, Italia y Taiwan y sumando en torno a los 57.000 ataques solo en el día de hoy, tal y como revelaba Jakub Kroustek, experto en antivirus de la compañía Avast.

Para informarnos más sobre esta ciberamenaza en auge –que en 3 de cada 4 casos tiene su procedencia en Rusia-, hemos podido contactar con el punto de vista experto de Carlos Tomás, CTO de Enigmedia, una compañía especializada en tecnología de cifrado, autenticación y gestión de claves. El panorama al que nos enfrentamos es complejo, ya que asistimos a una escalada en la mejora de las herramientas y un crecimiento del multimillonario negocio en torno al ransomware, cada vez más virulento e imbatible.

El ransomware, cada vez más hambriento y sofisticado

Mientras que el ransomware ha afectado tradicionalmente más a los usuarios finales mediante un banner malicioso o correos electrónicos que incluían código maligno, la infección con WannaCry puesta en marcha desde hoy puede marcar tendencia en el camino para que cada vez más mafias organizadas en torno a la creación y difusión de este tipo de ciberataques se ceben con las empresas en busca de jugosas recompensas económicas, cuyos rescates por dispositivo ya valen de media 1.000 dólares.

Asistimos a varios fenómenos en relación al ransomware y que se reflejan no solo en el caso español, sino a nivel mundial: esta dañina plaga que secuestra dispositivos y roba información confidencial pidiendo a cambio un rescate está cada vez más profesionalizada y cuenta con mejores recursos técnicos y organizativos para penetrar en toda clase de aparatos conectados y llevar a cabo la extorsión digital hacia sus propietarios.

Existe toda una estructura empresarial en torno al truculento negocio del ransomware, con grupos encargados de fabrucar el software maligno, vendedores que se lo facilitan a los ciberatacantes y responsables de pedir el rescate y encargarse de la gestión de los pagos, que suelen pedirse en criptomoneda bitcoin debido a la seguridad y el anonimato que esta divisa garantiza.

Al contrario que otras amenazas como el spam, el ransomware ha evolucionado mucho en los últimos tiempos, ya que su innovación técnica y perfeccionamiento están estrechamente vinculados con la rentabilidad económica de los ataques. Para vulnerar los dispositivos corporativos de las compañías, se recurre, como en el caso de WannaCry, a la propagación a través de la red local de la oficina.

Cómo hacer los deberes para huir del ransomware

Lo fundamental es la prevención y la actualización de los mecanismos de seguridad, tanto a nivel corporativo por parte de las compañías como por parte de los usuarios domésticos. Para estos últimos, es especialmente relevante la actualización constante del sistema operativo, así como no confiar ni abrir archivos adjuntos sospechosos, banners desconocidos o correos electrónicos que puedan contener esta ciberamenaza.

Otra de las claves fundamentales, que cobra peso especialmente en el caso de las empresas, es tener un buen sistema backup -que no esté conectado todo el tiempo- para hacer copias de seguridad de forma periódica y mantener de esta manera la información confidencial a salvo. De esta manera, se podrán recuperar los archivos y restaurar el sistema operativo ante la irrupción de un ataque de ransomware, que de lo contrario podría paralizar la actividad empresarial y causar serios reveses económicos a la organización.

Los 9 tipos de ransomware más habituales

Si ya se ha sufrido el ataque, lo recomendable es desconectar las redes locales para evitar la propagación de la amenaza y echar mano de los sistemas de copia de seguridad. En ningún caso es aconsejable ceder al chantaje y abonar el rescate, ya que en muchas ocasiones, la información no se recupera y además, son muchas las posibilidades de que los ciberdelincuentes pidan más dinero, incrementando las cantidades de forma exponencial al comprobar su éxito.

Además, cabe destacar que lo fundamental es romper el ciclo de beneficio de estos atacantes, por lo que pagar es contraproducente y ayuda a alimentar la tendencia, que engordará y crecerá si campañas como la sufrida hoy se saldan con éxito para el bolsillo de los cibercriminales.

Sobre el autor de este artículo

Andrea Núñez-Torrón Stock

Licenciada en Periodismo y creadora de la revista Literaturbia. Entusiasta del cine, la tecnología, el arte y la literatura.