Ransomware: una guía de aproximación para el empresario

Publicado el 08/03/2017, por INCIBE
cifrado ransomware

El término ransomware aparece en las noticias con demasiada frecuencia. ¿Has oído hablar de él? ¿Conoces a alguien al que hayan pedido un rescate para recuperar sus datos? El ransomware es un malware que extorsiona a sus víctimas cifrando, «secuestrando», la información de sus equipos y pidiendo un rescate a cambio de liberarla.

Este y otros tipos de malware se introducen en las empresas aprovechando los agujeros de seguridad del software y fallos de configuración, o a través de mensajes engañosos que utilizan técnicas de ingeniera social, con adjuntos o enlaces que descargan el malware que secuestra la información.

Hace unos meses publicábamos el «Servicio antiransomware» donde puedes encontrar ayuda para saber cómo detectarlo y cómo actuar si te afecta. También puedes consultar ejemplos de casos reales y descargar infografías o visualizar los videos con tus empleados.

En esta ocasión, publicamos una guía dirigida al empresario sobre este tema. En ella podrás consultar las claves para comprender el auge de este fenómeno que aunque ya hace tres décadas que existe actualmente está perfeccionándose con verdaderas técnicas de crimen organizado.

Los delincuentes aprovechan el anonimato y la difusión que permite la tecnología para obtener una gran la rentabilidad económica incluso atacando a pymes y a particulares. Ya sabes, «poquito a poquito se hace un montoncito».

Las nuevas variantes afectan a móviles y dispositivos inteligentes (televisores, relojes, vehículos,…), nos amenazan de viva voz y exigen el pago en moneda virtual (bitcoins). Incluso son tan ruines te devuelven los archivos si infectas a otros.

En la guía encontrarás todo lo que necesitas saber para conocer cómo funciona y qué mecanismos utilizan para infectarnos. Así podrás dirigir mejor tus actuaciones para evitarlo. Te sugerimos todo un abanico de técnicas de prevención que pueden servirte para detectar y mitigar este y otros ataques. Entre ellas:

En el último capítulo tienes unos consejos para actuar en caso de resultes afectado para, si es posible, recuperar la información cifrada, activando los mecanismos de ayuda a través de este portal pues muchos de estos casos ya tienen solución conocida.

En cualquier caso no te precipites a pagar el rescate, contacta con el «Servicio antiransomware» dónde te ayudarán a descifrar tus datos y denúncialo a la Policía o a la Guardia Civil, pues entre todos es más fácil «pillar» a los delincuentes.

Esta es la guía:

Ransomware: una guía de aproximación al empresario

Recuerda: aplica todas las medidas preventivas y no bajes la guardia. ¡No te dejes extorsionar por el ransomware! ¡Protege tu empresa!