La forma en la que funciona el Ransomware lo convierte en un sistema especialmente perjudicial. Otros tipos de malware destruyen o roban datos, pero ofrecen opciones de recuperación. Mediante el Ransomware, si no hay copias de seguridad, se debe pagar el rescate para recuperar los datos. Muchas familias de Ransomware surgieron en 2016 y, en 2017, WannaCry / WCry causó estragos en todo el mundo. En 2018, este ataque parecía haberse ralentizado a medida que los mineros de criptomonedas lo superaron en términos de detección, disminuyendo las nuevas familias. Sin embargo, la tendencia solo significó un punto de inflexión importante para el Ransomware. Ese mismo año, Ryuk apareció, dirigido a empresas, y estableció un nuevo estándar, deshabilitando la funcionalidad de “restaurar sistema de Windows”, exigiendo cientos de miles de dólares de rescate.
¿Cómo pueden sus dispositivos infectarse por Ransomware?
El Ransomware puede llegar a su escritorio o dispositivo móvil a través de un e-mail, sitios web comprometidos, malvertisements, redes sociales, mensajes instantáneos o falsas aplicaciones infectadas que, sin saberlo, se instalan en su dispositivo. Todo lo que necesita es que el usuario navegue por un sitio infectado (que inicia una descarga dirigida de Ransomware), haga clic sin querer en el enlace que lo lleva a un sitio web desde su correo electrónico, descargue un archivo, o haga lo mismo desde su móvil en el programa de mensajería instantánea.
Una vez instalado, el Ransomware bloquea la pantalla o encripta los archivos y los ciberdelincuentes solicitan una cuota para liberar su información. Aunque el usuario puede pagar la cuota solicitada en la fecha designada por el atacante -en efectivo o en BitCoin- no hay la garantía de que obtendrá sus datos de regreso, y los casos en que sí, no son la gran mayoría.
¿Cómo protegerse contra las infecciones de Ransomware?
Para evitar daños por Ransomware, la mejor solución es detenerlo antes de que se inicie. La mayoría se inicia cuando los usuarios descargan accidentalmente el software o ejecutan un script malicioso.
• Evite abrir mensajes de correo electrónico que no estén verificados o hacer clic en los enlaces incorporados, pues esto puede comenzar el proceso de instalación del Ransomware, y tenga cuidado en hacer lo mismo en las redes sociales. • Realice copias de seguridad de los archivos importantes de forma regular utilizando la regla 3-2-1: crear tres copias en dos medios diferentes, con una de las copias en un lugar separado. Los servicios de respaldo cloud de sincronización ayudan a cumplir con el último requisito.
• Actualice periódicamente sus sistemas operativos y aplicaciones, para asegurarse de que está al día con las últimas protecciones contra nuevas vulnerabilidades.
Defensa contra Ransomware
Aunque no existe una solución milagrosa, un enfoque de múltiples capas que evite que llegue a las redes y sistemas, y educar a los empleados sobre estos riesgos, es la mejor manera de minimizarlos.
Para las empresas, soluciones de puerta de enlace web y correo electrónico como Trend Micro Deep Discovery Email Inspector e InterScan Web Security, evitan que el Ransomware llegue a los usuarios finales. A nivel de end-point, Trend Micro Smart Protection Suites cuenta con monitoreo de comportamiento y control de aplicaciones, así como protección contra vulnerabilidades para minimizar el riesgo de infección por amenazas de Ransomware. Trend Micro Deep Discovery Inspector detecta y bloquea el Ransomware en las redes, mientras que Trend Micro Deep Security evita que llegue a los servidores empresariales, ya sean físicos, virtuales o en la nube.
El Ransomware ataca a empresas de cualquier tamaño, paralizándolas si no cuentan con copias de seguridad. Comprender cómo funciona y cómo las puede afectar les ayuda a defenderse mejor frente a él. La mejor manera de detener un ataque es educar a los usuarios, ejecutar antimalware en todos los dispositivos e impedir que los usuarios accedan a mensajes de e-mail maliciosos.
