Nuevas caras para viejas técnicas. Así podrían describirse las nuevas oleadas de ataques dirigidos de *ransomware* que acaban de desembarcar en España, tras los recientes casos de ransomware que han salido a la luz.
Nuevas caras para viejas técnicas. Así podrían describirse las oleadas de ataques de ramsomware que han azotado a empresa en España, afectando gravemente a pequeñas y medianas empresas (Pymes). Estos ataques son cada vez más dirigídos y devastadores.
Las técnicas de extorsión cibernética han ido evolucionando, adaptándose así, a las carencias o vulnerabilidades que las empresas pueden sufrir hoy en día. La combinación del aumento de habilidades por parte de los cibercriminales junto con la falta de información y preparación que tienen algúnas empresas ha provocado una oleada de ciberataques que se podrían haber evitado si se contase con la información adecuada.
¿Qué es el ransomware?
El ransomware es un tipo de malware, comúnmente conocido como “virus”, que se infiltra en un sistema, cifrando todos los archivos y los deja inaccesibles. A cambio de liberar los datos secuestrados, los atacantes exigen un pago, normalmente en Bitcoins para hacerlo más anónimo. De aquí viene su nombre, ya que “ransom” significa rescate en inglés, por lo que los casos de ransomware suponen el pago de un secuestro digital.
Este tipo de ataques de Ransomware pueden ser muy destructivos para una empresa si no se dispone de las mejores prácticas de ciberseguridad , que dispongan en un espacio de tiempo razonable de un método para restablecer la copia de seguridad. Quiero llamar la atención sobre lo importante de minimizar ese plazo, ya que, durante el proceso de restauración, probablemente nos encontremos cerca de la actividad cero, con el consiguiente impacto sobre el negocio o entidad afectada.
Digno de mención es el proyecto internacional No More Ransom, en el que participa la Europol para combatir los ataques ramsonware. Aunque en muchas ocasiones lo más que podrán hacer será identificar el tipo de ataque, contener la infección y aislar los equipos comprometidos, dada la dificultad de revertir el cifrado de archivos.
El impacto del ransomware en las Pymes
Los casos de ransomware, que buscan un rédito económico, tienen un altísimo impacto en Pymes, ya que las pequeñas y medianas empresas aún no tienen suficiente concienciación en materia de ciberseguridad y siempre cuentan con un limitado presupuesto tecnológico, que normalmente se deriva a otras áreas orientadas a producir beneficios: marketing, SEO, etc.
Los ataques ransomware hasta ahora buscaban la pura inundación: infectar el mayor número de equipos para que al menos un reducido número de víctimas pagase el rescate. Buen ejemplo de esto fue el conocido WannaCry (WanaCrypt0r 2.0, Mayo 2017) cuya viralidad tanto dentro de entidades como entre entidades, le hizo infectar más de 140.000 ordenadores por todo el mundo, incluyendo la práctica totalidad de las empresas del IBEX35 sufriendo algún impacto.
Los nuevos ransomware, por otro lado, no buscan la pura inundación. Son más ataques hechos “a medida” que se alimentan de fuentes abiertas (OSINT) e ingeniería social para centrar el ataque en una víctima y comprometer todo su sistema, paralizando absolutamente la actividad y forzando a tomar una decisión inmediata.
Estos ataques, en una Pyme, pueden producir desde un ligero impacto hasta su total exterminio. Se calcula que en torno al 60% de las Pymes tras un ataque ransomware efectivo, desaparece antes de un año. Así de drásticas son las cifras.
¿Qué hacer si eres victima de ransomware?
Si tu o tu empresa os habéis visto afectados por un ataque ransomware. Nadie debería considerar pagar y vamos a argumentar el por qué:
- No hay garantía de recuperación: En muchos casos, los archivos no se recuperan ni siquiera después de pagar. Ya que los atacantes pueden no haber diseñado un mecanismo para revertir el cifrado.
- Persistencia de la amenaza: Al pagar, se corre el riesgo de que los atacantes hayan dejado puertas traseras en el sistema, manteniendo el control sobre los datos y vo
ovlviendo a atacar en el futuro
- Subvencionas el cibercrimen: Pagar significa financiar a las mafias cibernéticas y alimentar nuevos ataques a otras víctimas, perpetuando este tipo de delito.
TU Latch como barrera efectiva para proteger tus datos o tu empresa de ransomware
La clave está en la prevención y en la capacidad de restaurar los sistemas rápidamente en caso de un ataque. TU ofrece una solución contundente con Latch actuando como una capa adicional de seguridad.
Latch es perfecto para las Pymes que buscan una herramienta eficiente y fácil de implementar. Además, está especialmente diseñada para reducir el impacto de estos ataques.
Aunque Latch no es específicamente una herramienta anti-ransomware, sus características de control de acceso y autorización personalizada ayudan a fortalecer la seguridad en varios sectores, minimizando la posibilidad de que el ransomware afecte a las operaciones o sistemas protegidos. LEn banca online, permite a los usuarios proteger transacciones creando controles personalizables. En e-commerce, facilita la gestión segura de cuentas y accesos en procesos como inventario y pedidos. Para entornos de web3 y finanzas descentralizadas (DeFi), Latch añade protección a Smart Contracts, bloqueando operaciones no autorizadas. También en plataformas educativas, controla roles y accesos de docentes y alumnos, garantizando la seguridad en el entorno formativo.
Cómo proteger tu Pyme de ransomwares
No esperes a ser víctima de un ataque. Prueba TU Latch Profesional gratis durante 30 días y descubre cómo Latch puede ayudar a tu empresa a protegerse de este tipo de amenazas. La ciberseguridad ya no es opcional, y con Latch, puedes asegurar tus sistemas sin complicaciones.