Seguridad de la Información y Ciberseguridad
Sistemas de Gestión de la Calidad
En los últimos meses todos hemos conocido algún caso, y el solo hecho de saber que le puede pasar a nuestra empresa nos aterra. Es que el secuestro de la información podría poner en juego hasta la continuidad de nuestro negocio.
Esta metodología de introducción de virus informático (malware), llamada Ransomware, se está haciendo bastante frecuente en nuestros días, afectando a las empresas y personas que no adoptan las medidas básicas de seguridad.
Un ransomware (del inglés ransom: 'rescate' y ware: en relación al software) es un tipo de virus informático que restringe el acceso a determinadas partes o archivos de un sistema infectado, solicitando un rescate a cambio de quitar esta restricción.
Pongamos un ejemplo hipotético para clarificar: un empleado del área administrativa recibe por correo electrónico un archivo supuestamente de un cliente. Al abrir el archivo se introduce el ransomware, y secuestra los archivos del empleado y de toda el área de administración. Los archivos aparecen a partir de ese momento inaccesibles y sólo el ciberdelincuente tiene la llave para poder volver a verlos.
Este artículo pretende responder las preguntas más frecuentes sobre el tema e identificar acciones que pueden aportar a la prevención de la infección con este tipo de virus.
¿Cómo puede infectarse mi sistema?
Un método típico de infección es abrir un archivo adjunto de un correo electrónico no solicitado, que puede provenir de una dirección desconocida o similar a una dirección institucional de una entidad u organización, o incluso de personas dentro de nuestro círculo de confianza (por haberse infectado).
Otra forma de contagiarse es hacer clic en un vínculo recibido, también por correo electrónico, o a través de herramientas de mensajería como Skype, mensajes de whatsapp, entre otros.
También encontramos versiones de estos virus que se distribuyeron a través de redes con bajas o nulas restricciones de seguridad, entre otros métodos.
¿Qué pasa con con mi sistema cuando el ransomware lo ha infectado?
Si el equipo se infecta, el ransomware encripta los archivos del equipo, ocultándolos a través de una clave. Una vez inaccesibles los datos, envía un mensaje o pantalla de bloqueo donde exige el pago de un rescate para recibir la clave que permita descifrar los archivos.
Además, una vez infectado el equipo el virus puede utilizarlo para propagarse al resto de los equipos en la red.