Puestos

A lo largo de 2021 y en 2022, el ransomware ha sido un tema importante en las noticias. Es posible que hayas escuchado historias de asaltos a importantes empresas, organizaciones u organismos gubernamentales, o que hayas sido personalmente víctima de un ataque de ransomware en tu dispositivo. Según un estudio realizado entre enero y febrero de 2021, los ataques de ransomware afectaron a alrededor del 37% de las empresas de todo el mundo.

Tener todos tus archivos y datos como rehenes hasta que pagues es un asunto serio y una idea aterradora. Hoy hablamos de cómo recuperarse de un ataque de ransomware en caso de que ya hayas sido víctima de uno.  

Ransomware: Visión general, definición y ejemplos

El ransomware es un software malicioso que bloquea el ordenador o los archivos y exige un rescate para desbloquearlos. El ransomware puede instalarse a través de correos electrónicos de phishing, anuncios falsos o software descargado de sitios web poco fiables. Una vez instalado, el ransomware puede cifrar todos sus archivos, impidiéndole utilizarlos.

A diferencia de otros virus o malware, el ransomware no está interesado en robar o vender datos en la web oscura. Solo existe para extorsionar a sus víctimas manteniendo su información como rehén hasta recibir el pago deseado a cambio de su liberación.

Kaseya - Julio 2021

En julio de 2021, Kaseya sufrió uno de los ataques de ransomware más importantes de los últimos tiempos. Al infectar a unos 50 proveedores de servicios gestionados que utilizaban los productos de Kaseya, el ataque contra la empresa de TI se extendió a 1.500 organizaciones.

Kaseya se negó a pagar la demanda de 70 millones de dólares del infame grupo REvil para reparar los daños. Aunque una empresa de seguridad externa creó una clave de descifrado universal para detener el ataque, la Seguridad Nacional seguía interesada en él debido a su gran tamaño. Menos de dos semanas después, la Agencia de Ciberseguridad y Seguridad de las Infraestructuras (CISA) publicó las normas sobre el ransomware.

Formas de prevenir un ataque de ransomware

¿Cómo evitar un ataque de ransomware?

En primer lugar, su principal objetivo debe ser la protección contra el ransomware. A continuación, algunas formas que pueden ayudar a evitar los ataques de ransomware:

  • Una solución de copia de seguridad segura.
  • Mantenga su software antivirus actualizado con las últimas definiciones de virus.
  • Asegúrese de controlar sus sistemas y datos mediante un proveedor de servicios gestionados (MSP).
  • Forme a su personal de TI en las mejores prácticas de seguridad para asegurarse de que conoce las últimas amenazas y cómo evitarlas.
  • Considere la posibilidad de invertir en pasarelas web seguras, soluciones de seguridad para el correo electrónico y otro software de protección de puntos finales para protegerse contra las infecciones de malware en todas las etapas del ciclo de vida del ataque (prevenir, detectar, bloquear).
  • Utilice métodos de autenticación de correo electrónico como DMARC.

¿Cómo ayuda DMARC?

DMARC es la abreviatura de Domain-based Message Authentication, Reporting, and Conformance. Está diseñado para detectar y prevenir la suplantación de identidad mediante la alineación de dominios.

DMARC utiliza los estándares de autenticación SPF y DKIM para detectar direcciones IP maliciosas, falsificaciones y suplantaciones de dominios.

Si utiliza DMARC, cuando un correo electrónico no se autentifica (porque parece que lo ha enviado alguien que no es el remitente), se clasifica como spam y se descarta antes de que llegue a su bandeja de entrada. 

Al enviar el correo electrónico, si ha configurado DMARC con una política de política DMARC (p=rechazo/cuarentena), los correos electrónicos que la incumplan serán rechazados o designados como spam, reduciendo la probabilidad de que sus destinatarios puedan ser víctimas de un ataque de ransomware.

Esto protege la reputación de su empresa, los datos sensibles y los recursos financieros.

¿Cómo recuperarse de un ataque de ransomware?

Para salir del apuro, hay que saber cómo recuperarse de un ataque de ransomware. Echemos un vistazo a las estrategias rápidas:

Que no cunda el pánico

No hay necesidad de entrar en pánico si te ataca un ransomware. Aunque el ransomware puede ser perjudicial, recuperarse de un ataque no siempre es imposible. Si los archivos tienen una copia de seguridad y no hay problemas legales de por medio -por ejemplo, si no estás utilizando software pirata-, el camino hacia la recuperación puede ser bastante sencillo.

No pague el rescate

Esto se debe a varios factores:

  • Ten en cuenta que estás tratando con un criminal. No siempre recuperarás tus datos, aunque pagues el rescate.
  • Estás demostrando la eficacia del método del atacante, lo que les motivará a atacar a otras empresas que seguirán tu ejemplo y harán la restitución: es un círculo vicioso.
  • Hacer frente a un ataque cuesta el doble cuando se paga el rescate. Aunque consiga recuperar sus datos, la infección seguirá presente en sus servidores, lo que hará necesaria una limpieza exhaustiva. Además del rescate, tendrá que pagar el tiempo de inactividad, el tiempo del personal, los costes de los dispositivos, etc.

Restaurar archivos desde copias de seguridad

Si tiene copias de seguridad periódicas de sus datos almacenadas fuera del sitio en caso de desastre, podrá restaurarlas después del ataque. 

Detener todas las conexiones entrantes

El ransomware suele utilizar una vulnerabilidad en Internet Explorer u otro navegador para acceder a su ordenador. Si esto ocurre, desconéctate inmediatamente de Internet desenchufando el módem o apagando el Wi-Fi de tu dispositivo. 

Audite sus prácticas de seguridad

Un buen paso es llevar a cabo una auditoría de sus prácticas de seguridad para ver lo que hay que mejorar. Aunque es esencial hacer cambios que aborden el problema inmediato, también es importante no pasar por alto otras áreas de su red que podrían ser vulnerables. 

Cambie todas sus contraseñas

Esto incluye las contraseñas de las cuentas de correo electrónico y de las redes sociales, así como de cualquier cuenta que se haya visto comprometida por este ataque, incluidos los extractos financieros en los que puede estar almacenada información sensible como los números de las tarjetas de crédito. También debes cambiar las contraseñas de los dispositivos conectados a Internet que no hayan sido infectados por el ransomware.

Llame a los expertos

Si su organización ha sido afectada por el ransomware, llame a expertos que sepan cómo tratar este tipo de malware. Pueden ayudarle a evaluar lo sucedido y determinar si hay que hacer algo más antes de permitir que los empleados vuelvan a entrar en la red (o si deberían volver a entrar). Y es probable que tengan sugerencias sobre la mejor manera de protegerse contra futuros ataques.

Palabras finales

Es probable que experimentes un ataque de ransomware en algún momento. Lo importante es saber cómo recuperarse de un ataque de ransomware y ser capaz de restaurar de forma segura tus datos cuando el malware haya sido eliminado por completo de tu sistema.

Configuración de un analizador DMARC es el primer paso para adquirir protección contra las amenazas de ransomware. En PowerDMARC, le ayudamos a pasar fácil y rápidamente a la aplicación de DMARC que le protegerá contra una amplia gama de ataques a los que los usuarios de correo electrónico suelen enfrentarse a diario.

El ransomware, el malware y el phishing son tres tipos de amenazas en línea que existen desde hace años. Los tres pueden desplegarse a través del correo electrónico, son perjudiciales para una organización y pueden conducir a la pérdida de activos financieros o de información. Puede ser difícil distinguirlos, pero nuestra guía de ransomware vs malware vs phishing está aquí para destacar algunas diferencias clave entre ellos. 

He aquí un desglose:

Ransomware vs. Malware vs. Phishing: Definiciones

Ransomware vs. Malware

El ransomware es un tipo de malware que puede cifrar tus archivos y hacerlos inaccesibles a menos que pagues un rescate a los ciberdelincuentes que lo enviaron. El problema es que no se trata de un malware cualquiera, sino que está diseñado específicamente para hacerle pagar dinero tomando el control de su ordenador y manteniendo sus archivos como rehenes hasta que pague. El ransomware también puede operar como un servicio comúnmente conocido como RaaS.

 

El malware es otro tipo de amenaza que puede infectar su ordenador y dejarlo inservible. En la mayoría de los casos, el malware no exige un pago a cambio de eliminarse del dispositivo, sino que deja programas o archivos no deseados en el disco duro o en el portátil después de apoderarse del sistema.

El ransomware y el malware frente al phishing

Los ataques de phishing consisten en el envío de correos electrónicos con enlaces o archivos adjuntos que parecen proceder de sitios web de confianza, como Facebook o Gmail, pero que conducen a sitios maliciosos controlados por ciberdelincuentes que quieren robar información sobre ti o sobre otras personas en Internet para poder cometer un fraude de identidad más adelante (como al intentar comprar billetes de avión).

Diferencias en la prevención y mitigación de ataques

Prevención de ataques de ransomware 

El ransomware puede propagarse a través del correo electrónico, las redes sociales y otros servicios en línea, o puede descargarse de un sitio web. Suele utilizarse para extorsionar a las víctimas, en lo que se conoce como "ataque de ransomware".

La mejor manera de prevenir los ataques de ransomware es utilizar contraseñas seguras y otras medidas de seguridad que protejan su sistema y sus correos electrónicos, como un software antivirus fiable y protocolos de autenticación de correo electrónico como DMARCrespectivamente.

Lea nuestra guía completa sobre DMARC y ransomware.

Mitigación de ataques de ransomware

Si te has visto afectado por un ataque de ransomware, hay algunas cosas que puedes hacer de inmediato:

  1. Asegúrese de que todos los archivos de su PC están respaldados y guardados en otro lugar (como un disco duro externo)
  2. Elimine cualquier software sospechoso de su ordenador y no instale nuevos programas hasta que la infección se haya eliminado por completo (o al menos hasta que no haya riesgo)
  3. No abra ningún correo electrónico en el que se le pida dinero, ni tampoco haga clic en los enlaces que contengan. 
  4. Si es posible, conéctate con amigos o familiares que tengan acceso a sus ordenadores para que te ayuden a limpiar cuando hayas terminado 
  5. Considere la posibilidad de que alguien se haga cargo de su cuenta, si es posible, para que sólo una persona tenga acceso a ella a la vez; esto facilitará la limpieza

Prevención de ataques de malware

  1. El primer paso es instalar software antivirus en su ordenador. El software antivirus puede detectar y eliminar los virus y otros tipos de software malicioso de su ordenador. Esto debe hacerse tan pronto como sea posible después de haber sido infectado con malware para que pueda ser eliminado antes de que cualquier daño se haya hecho a su computadora.
  2. Otra forma de prevenir los ataques de malware es mantener el sistema operativo actualizado. La mayoría de los sistemas operativos vienen con actualizaciones automáticas que ayudan a mantenerlos seguros contra nuevos virus y otros tipos de malware, descargándolos automáticamente cuando están disponibles en línea o a través de una aplicación de actualización en su ordenador. Si no hay actualizaciones disponibles para un sistema operativo, lo mejor es no instalar nada hasta que se haya publicado una actualización para esa versión concreta del SO (sistema operativo).
  3. Una tercera forma de prevenir los ataques de malware es utilizar, siempre que sea posible, contraseñas seguras en lugar de las simples como 12345.

Mitigación de ataques de malware

Si su ordenador está infectado con malware, no espere. Realice un análisis completo con un programa antivirus antes de intentar cualquier otro paso. 

Cuando un ordenador se infecta con malware, éste puede propagarse rápidamente y causar más problemas que la simple ralentización del ordenador. Por ello, asegúrese de realizar un análisis completo antes de probar cualquier otro método para recuperarse de un ataque de malware.

Prevención de ataques de phishing

DMARC es una de las formas más eficaces de combatir este tipo de ataques, ya que puede ayudar a evitar que los atacantes se hagan con su nombre de dominio, lo que les permitiría hacerse pasar por su sitio o servicio, y así acceder a los datos de sus clientes. Sin embargo, es necesario que se aplique una política DMARC de p=reject para evitar los ataques.

Mitigación de los ataques de phishing

Si sus clientes están recibiendo correos electrónicos de phishing que parecen proceder de su dominio, necesita un mecanismo para rastrear estas IPs maliciosas. Los informes DMARC son una forma excelente de supervisar sus fuentes de envío y rastrear estas IP para incluirlas en la lista negra más rápidamente. 

Recomendamos configurar nuestro analizador de informes DMARC para ver sus informes en un formato legible para humanos (no XML).

Conclusión

En resumen, el ransomware es un tipo de software malicioso que cifra los archivos de su ordenador y los mantiene como rehenes hasta que usted paga para desbloquearlos. El malware es cualquier tipo de software que altera o elimina datos sin su consentimiento explícito. La suplantación de identidad se produce cuando los estafadores se hacen pasar por alguien conocido -como su banco o su empresa- y le piden que proporcione información confidencial, como nombres de usuario y contraseñas. 

Sin embargo, los tres pueden ser administrados a un usuario a través de correos electrónicos falsos desde una dirección suplantada que se hace pasar por usted. Proteja los correos electrónicos de su dominio hoy mismo con un analizador DMARC y no vuelva a preocuparse por las amenazas de suplantación de identidad.