Definición de ransomware

 El ransonware es un programa malicioso (un «virus») que secuestra nuestra nuestros archivos y en el que nos piden un rescate por ellos. Es decir, funciona como un secuestro en la vida real pero, en lugar de personas, los que se encuentran cautivos son nuestros archivos. Los secuestradores piden un rescate, generalmente en bitcoins (moneda virtual e irrastreable), y aumentan la tarifa según pasan las horas o se intenta tener una comunicación con ellos mediante mail.

Cómo funciona el ransomware

Podríamos decir que «depende», pues existen muchos tipos de ransomware: Ryuk, Petya, WannaCry son sólo alguno de los nombres más sonados en los últimos años. Independientemente de sus diferencias, podríamos decir que casi todos ellos siguen este «patrón de vida»:

  1. Infección. El ransomware entra a un ordenador por un archivo adjunto de correo electrónico, un correo de phishing, una software pirata… sea como sea, el «virus» se instala en un ordenador y empieza a expandirse por la red a cualquier dispositivo al que pueda acceder.
  2. Intercambio seguro de claves. El ransomware se pone en contacto con el servidor de mando y control operado por los ciberdelincuentes que están detrás del ataque para generar las claves criptográficas que se utilizarán para cifrar los archivos (podríamos decir que «llama al jefe» y le informa que «ya está dentro») .
  3. Encriptación. Con las claves que ha recibido (las «instrucciones» de los jefes), comienza a cifrar todos los archivos de todos los equipos locales y su red (es decir, todos los archivos de todos los dispositivos a los que pueda acceder).
  4. Extorsión. Una vez está secuestrada toda la información, se mostrará a los usuarios la extorsión (es decir, qué hay que pagar, cuánto, cómo, etc… así como amenazas de destrucción de los datos).

¿Si pago desbloquearán mis archivos? Existen empresas que pagan para recuperar los datos. Por desgracia, negociar con los ciberdelincuentes suele ser una causa perdida, ya que un informe reciente reveló que el 42% de las organizaciones que pagaron un rescate no consiguieron descifrar sus archivos.

Cómo protegerse de un ransomware

La transformación digital ayuda a que tu empresa esté protegida ante este tipo de ataques ya que, entre otras cosas:

  • Tus equipos está mejor protegidos lo que evita que estés expuesto a vulnerabilidades
  • Tus empleados están mejor formados lo que previene la entrada de estos virus por ‘ingeniería social’
  • Tienes un respaldo descentralizado y protegido de todos tus archivos
  • Tienes un plan de continuidad lo que significa que, incluso si te afecta un ransomware, podrás reanudar tu actividad en un breve plazo de tiempo

 

Glosario Acelera PYME es una iniciativa de keykumo para ayudar a PYMEs, microPYMEs y autónomos a conocer los conceptos de la digitalización y la transformación digital.

Iniciativa digitalización PYMEs

Apoyo con la digitalización de tu empresa

¿Necesitas ayuda con la transformación digital de tu empresa? Contacta con nosotros sin compromiso.

    Nombre completo *

    Empresa *

    ¿En qué podemos ayudarte? Quiero:

    Plan de digitalizaciónPaquetes cerradosFormaciónOtros

    Teléfono

    Correo electrónico *