En los últimos años, los ataques de ransomware, o de secuestro de datos, se han multiplicado. De hecho, es uno de los tipos de incidente más extendido en materia de ciberseguridad empresarial. Sin embargo, a menudo, no sabemos exactamente de qué estamos hablando, cómo se desarrollan este tipo de intrusiones, ni cuáles son sus repercusiones. Así pues, en este artículo, hacemos un resumen con la finalidad de entender en qué consiste.
¿Cómo ocurren los ataques de ransomware?
A continuación, resumimos paso a paso el desarrollo de los ataques de ransomware:
- Acceso a la infraestructura informática de una empresa. Normalmente, el ciberdelincuente hace uso de estrategias de ingeniería social y usa software malicioso para entrar en el sistema de una determinada compañía.
- Escalada progresiva de privilegios. El atacante inicia la descarga de información necesaria para hacerse con el control del entorno informático. Anteriormente, los ciberdelincuentes tardaban varias semanas en completar esta fase. Sin embargo, a lo largo de 2021, los plazos se redujeron a una única semana.
- Cifrado y filtración de los datos del sistema. Finalmente, el ciberdelincuente consigue acceder y cifrar una gran cantidad de ficheros y carpetas. Como consecuencia, la empresa deja de tener acceso a su propia información.
- Exigencia de un rescate. En este punto, los autores del ciberataque contactan con la empresa para exponer las condiciones del rescate. Normalmente, mediante una invitación a visitar una página de la web oscura (dark web). Allí habrá la información sobre la fecha límite y la forma de pago.
¿Cómo responder a este tipo de incidentes?
La respuesta ante incidentes (IR) es el proceso que se activa cuando los servicios informáticos encargados de la ciberseguridad de la empresa detectan los ataques de ransomware. Consiste, principalmente, en tres fases:
- Contención. Primero, es necesario evitar la extensión de los daños.
- Erradicación. Después, se procede a eliminar el software malicioso.
- Recuperación. Por último, se reactiva el funcionamiento de los sistemas y servicios de forma segura.
¿Te gustaría dedicarte a la informática y aprender sobre ciberseguridad? Cursa el ciclo formativo de grado superior de Administración de Sistemas Informáticos en Red y aprenderás todo lo que necesitas para garantizar el buen funcionamiento de cualquier sistema informático.