'Ransomware', el gusano que amenaza con secuestrar los datos de las empresas
Los expertos en ciberseguridad coinciden en que esta modalidad de 'software' malicioso es el más habitual
Fernando Torres
Domingo, 3 de noviembre 2019
«El 'ransomware' es el 'software' malicioso más habitual en Málaga, atendiendo al tejido industrial». Fernando Ramírez, de Hispasec, es ... rotundo al respecto: «Es el ataque que más puede afectar a hoteles, cadenas hosteleras y, en definitiva, a empresas que no tienen una dependencia total de la tecnología».
Un 'ransomware' es un programa malicioso que 'secuestra' los datos de una compañía y pide un rescate en términos generalmente económico para que los propietarios de la información puedan recuperarlo.
El software va «investigando», describe Ramírez, la arquitectura del sistema hasta que detecta puntos calientes que pueden tener determinado valor. «Tienen un componente automático, son códigos que van buscando y cuando encuentran algo valioso cifran la información; pero siempre hay alguien detrás», comenta.
Mantener los equipos actualizados es fundamental para evitar ataques externos
Existen 'malwares' destinados al espionaje industrial, capaces de pasar años inadvertidos
Sergio de los Santos, de Eleven Paths, destaca que este tipo de programas «en ocasiones ha llegado a destruir por completo la contabilidad de una compañía o, en el mejor de los casos, le ha hecho perder información importante que le ha costado recuperar». Estos ataques «de pesca de arrastre» son muy peligrosos. «Y aunque parezca que son complicados de evitar o que se necesita un gran presupuesto para protegerse, eso no es lo imprescindible, el correo y el software desactualizado siguen siendo los vectores de ataque estrella». Coincide con él Ramírez, que destaca la importancia de mantener los equipos actualizados. «Existen softwares que avisan al propietario del dispositivo si la falta de actualización supone algún tipo de amenaza o brecha por culpa de no haber actualizado el correo o los sistemas operativos».
Bernardo Quintero, de VirusTotal y Google, añade que, además del 'ramsonware' existe otra amenaza empresarial «aún más peligrosa» porque «pasa desapercibida y tiene un importante impacto en el negocio y la competitividad de las empresas». Se refiere al espionaje industrial basándose en APTs (Advanced Persistent Threat - Amenaza Persistente Avanzada). Este tipo de ataques no son visibles en un primer impacto ya que una de sus particularidades es que «toman muchas precauciones para no ser descubiertos y permiten robar todo tipo de información de la empresa». En muchas ocasiones pasan incluso años actuando de forma totalmente oculta hasta que la empresa lo detecta.
Noticia Relacionada
El 'ransomware' democratiza los ataques informáticos
Según explica Ramírez, además de los ataques a empresas, también hay que tomar medidas de seguridad en dispositivos particulares, atendiendo principalmente a las aplicaciones bancarias, que aunque tienen muchas medidas de seguridad deben estar actualizadas y ejecutadas de forma correcta. «Siempre es recomendable habilitar la autentificación en dos niveles, y si existe la opción biométrica, mejor», añade, en referencia a los ya populares reconocimiento de huella dactilar y facial. En cuanto a entidades financieras, el 'phising' o robo de datos ha evolucionado al troyano bancario, un 'malware' que busca robar cuentas financieras de los propios usuarios.
¿Tienes una suscripción? Inicia sesión
