La ciberseguridad sigue siendo una de las grandes asignaturas pendientes de la pequeña y mediana en empresa de nuestro país. Según INCIBE el 43% de los ciberataques tienen como objetivo a las pymes. La cifra es muy alta pero solo el 36% de estas dispone de los protocolos básicos de seguridad.
Por este motivo, en Finanzarel hemos elaborado una serie de artículos dedicados a la ciberdelincuencia. En ellos encontrarás la información que necesitas para proteger a tu compañía de este tipo de delitos. El ransomware protagoniza el post de esta semana.
Qué es el ransomware y cómo puede hacer daño a tu empresa
El ransomware es un malware que bloquea el ordenador o la información contendida en él para, a continuación, solicitar un rescate a cambio de su liberación. Los delincuentes piden una recompensa a cambio de devolver al empresario el control. Sin embargo, la promesa no siempre se cumple ocasionando importantes pérdidas económicas para la compañía y dañando su reputación.
Según un estudio de Google sobre pymes y ciberseguridad el coste medio al que tiene que hacer una empresa cuando es víctima de un delito de este tipo se acerca a los 35.000 euros, una cantidad que provoca el cierre del negocio en el 60% de los casos. Alberto Hernández, director general del INCIBE afirmó durante la presentación del informe que un ataque masivo a las pymes «puede bloquear gran parte del tejido productivo de un país” ya que estas representan el 99,8% del parque empresarial nacional.
¿Cómo funciona el ransomware?
- Los desarrolladores del malware aprovechan los agujeros de seguridad de los software de los equipos, sus sistemas operativos o aplicaciones para infectarlos.
- Acceden a cuentas con permisos de administrador e instalan el software malicioso.
- Engañan a los usuarios para que sean ellos mismos los que permitan la instalación del malware. Una técnica muy frecuente es el envío de un correo electrónico con un enlace o un adjunto con una supuesta actualización de un software de uso común. También pueden enviar mensajes suplantando a un amigo y utilizando redes sociales o servicios de mensajería instantáneo.
- A través de spam.
- Usando el método drive-by download, con el que dirigen a las víctimas a sitios web infectados.
Más de la mitad de las infecciones con ransomware se hacen a través de ataques de ingeniería social
Los ataques de ingeniería social no son mas que timos en los que se engaña a los usuarios para que permitan el acceso a sus equipos. Por ello, desde el Instituto Nacional de Ciberseguridad (INCIBE) insisten en la necesidad de que los empresarios conciencien a sus empleados sobre los problemas de la ciberdelincuencia y les ofrezcan información sobre cómo reconocer situaciones potencialmente peligrosas.
Pasos de un ataque de ingeniería social
- Reunir toda la información posible sobre la empresa objeto del ataque: listado de empleados, teléfonos, ubicación, proveedores, etc.
- El segundo paso es seleccionar a la víctima con la que los ciberdelicuentes establecerán contacto. El objetivo es ganarse su confianza para luego manipularla y obtener la información necesaria para infectar los equipos de la empresa. Las técnicas que utilizan son diversas:
- El atacante se hace pasar por alguien con autoridad como un policía.
- Se aprovechan de la voluntad de ser útil o de ayudar de los empleados.
- Emplean el temor a la pérdida de la víctima.
- En ocasiones adulan a la víctima por sus conocimientos o sus influencias.
- Apelan al ego del empleado y les invitan a conseguir un premio o reconocimiento a través de una acción.
- Crean situaciones de urgencia
Cómo reconocer un ataque de ingeniería social
- No abrir correos de usuarios desconocidos. En ningún caso se deben contestar y es preciso eliminarlos de inmediato.
- Revisar los enlaces que aparecen en los correos antes de hacer clic, aunque el remitente sea conocido.
- Desconfiar de los enlaces acortados. Es mejor usar algún servicio para expandirlos antes de visitarlos.
- Tampoco se debe hacer caso de los ficheros adjuntos aunque sean de contactos conocidos.
- Es preciso mantener siempre actualizado el sistema operativo y el antimalware.
- Las contraseñas empleadas deben ser robustas.
¿Qué hacer cuando tu empresa se ha visto afectada por un ransomware?
Lo más importante de todo es no pagar nunca el rescate. En muchas ocasiones, los ciberdelincuentes no cumplen su promesa de liberar el sistema por lo que seguirás sin poder tener acceso a la información retenida.
En el caso de pagar es posible que luego tu empresa vuelva a ser víctima de un ataque. Los hackers ya saben que estás dispuesto a pagar.
Es posible que después de acceder al pago te soliciten una cifra todavía mayor para poder acceder de nuevo a tus equipos o a la información contenida en ellos.
En el caso de ser víctima de uno de estos ataques desde el INCIBE aconsejan informar de forma detallada sobre el mismo enviando un correo a incidencias@incibe-cert.es. Es importante adjuntar una captura de pantalla con la nota de rescate y dos archivos cifrados por el ransomware (que no contengan datos de carácter personal, cuyos originales fueran formato Word o Excel y ocupen menos de un MB).