Inicio / Protege tu empresa / Blog / Ransomware: «Truco o trato»

Ransomware: «Truco o trato»

Publicado el 31/10/2016, por INCIBE
Ransomware: «Truco o trato»

¿«Truco o trato»? ¿Sabías que existe un malware que juega a «truco o trato» todo el año?

Hoy es 31 de octubre, y se celebra una de las fiestas más alegres del mundo anglosajón: Halloween. Es una costumbre que está calando hondo en los países latinoamericanos y europeos, incluido nuestro país. Consiste en disfrazarse e ir de casa en casa con el consabido reto del «truco o trato».

Pero existe un malware al que también le gusta jugar a «truco o trato». Un malware que también está de moda, siendo uno de los ataques más dañinos actualmente para nuestras empresas. Es un malware que se disfraza para que le dejemos entrar y pide un «trato» (un rescate) a cambio de un «truco» (te secuestra la información). Este malware, se llama ransomware, y da miedo de verdad, porque es real.

Esta es la forma que tiene de jugar a «truco o trato»:

  1. Para jugar, necesita «socializarse» y llamar a la máxima cantidad de puertas de empresas posibles, a menudo, mezclado con mensajes inocentes, lo que hace que pase inadvertido.
  2. Este malware necesita un «disfraz» que le ayude a pasar desapercibido y que le permita entrar en el mayor número de empresas. Para eso se disfraza de correo fidedigno, de alguna entidad conocida o respetable, aunque lleve un enlace a página maliciosa o ficheros adjuntos, que al ejecutarlos instalan el malware. A esto se llama ingeniería social.
  3. Una vez que han conseguido entrar en nuestras empresas, ejecutan el «truco» cuando no estamos viendo. Cifran la información de los sistemas de almacenamiento y la dejan inservible. ¡¡Sorpresa!!
  4. Tras ejecutar el «truco», nos muestran una «calabaza» en forma de mensaje amenazante donde nos ofrecen el «trato».
  5. El «trato» es que les demos dinero a cambio de la devolución de los datos secuestrados. Eso sí, no hay ninguna garantía de deshacer el «truco» tras haber pagado.

Mensaje de extorsión en equipo infectado por ransomware

En cualquier caso, si hemos sido víctimas de este «truco», no debemos PAGAR NUNCA el «trato» exigido, ya que:

  • Pagar no garantiza que volverás a tener acceso a los datos. Recuerda que se trata de delincuentes.
  • Si pagas, es posible que seas objeto de «trucos» similares posteriores pues, ya saben que estás dispuesto a pagar.
  • Puede que te soliciten una cifra mayor una vez hayas pagado.
  • Pagar fomenta el negocio de los ciberdelincuentes.

También debes denunciar el incidente para que se investigue el origen del delito y mitigar otros posibles ataques a otras empresas y capturar al ciberdelincuente.

Para evitar que entren en nuestras empresas y consigan hacerse con un gran botín, debemos aplicar una serie de medidas de precaución:

  • Hacer copias de seguridad periódicas y comprobar que funcionan.
  • Proporcionar a los empleados medios para navegar seguros, cifrando las comunicaciones.
  • Actualizar los sistemas de manera automatizada y centralizada.
  • Configurar el correo electrónico con filtros antispam y  autenticación de correos entrantes.
  • Poner en marcha un «plan de respuesta ante incidentes» para estar preparado en caso de que ocurra.

Así funciona este malware que toca, cada vez más fuerte y más a menudo, a las puertas de nuestras empresas con su voz fuerte y amenazante «truco o trato», que busca extorsionarnos a cambio de dinero. Protege tu empresa.