Noticia

Crypto ransomware: ¿en qué consiste y cómo evitarlo?

De todos los tipos de secuestro informático existentes, el ‘crypto ransomware’ o ‘ransomware’ de cifrado es considerado el más peligroso de todos. Por ello es importante contemplar una serie de medidas preventivas. Y también otras reactivas para los casos en que los ciberdelincuentes logren su objetivo.

una mujer es víctima del crypto ransomware

Los ciberdelincuentes hacen uso de los últimos avances en cifrado de la información.

Por Redacción.

El ransomware se ha convertido en una de las principales preocupaciones de ciberseguridad para ciudadanos y empresas. Y según un informe de Trend Micro, fue la ciberamenaza más destacada en el primer semestre del año. De los diferentes tipos de secuestro informático existentes, el crypto ransomware o ransomware de cifrado es el más peligroso de todos.

¿En qué consiste el ‘crypto ransomware’?

A través de su guía para empresarios, el Instituto Nacional de Ciberseguridad (Incibe) español observa que el objetivo del crypto ransomware es “el cifrado de la información para exigir un rescate”. Para ello, los ciberdelincuentes hacen uso de los últimos avances en cifrado de la información con el fin de impedir que los datos puedan ser descifrados. Y dentro del ransomware de cifrado hay una variante denominada wiper que, en lugar de volver a facilitar el acceso, elimina los archivos.

¿Cómo evitar el ‘ransomware’ de cifrado?

Respecto a qué se debe tener en cuenta para prevenir el crypto ransomware, los expertos en ciberseguridad recomiendan poner en práctica las siguientes medidas:

  • Asegurarse de que todos los dispositivos, equipos y máquinas tienen un antivirus y un firewall actualizados.
  • Implementar un Sistema de Gestión de Información y Eventos de Seguridad (SIEM, por sus siglas en inglés) para monitorizar y analizar las alertas.
  • Diseñar planes de contingencia y continuidad de negocio que contemplen tanto los ciberriesgos como las medidas de seguridad de erradicación, mitigación y recuperación frente a ciberamenazas.
  • Disponer de copias de seguridad lo más actualizadas posibles.

Y en el supuesto de que el crypto ransomware llegue a materializarse, es recomendable:

  • No perder el tiempo negociando con los ciberdelincuentes ni pagar el rescate. Esta decisión dependerá de la decisión de cada organización. De hecho, el 80% de los CISO considera pagar un rescate en caso de ser víctima de un secuestro informático.
  • Intentar segmentar la red corporativa, si no ha quedado comprometida, y bloquear la conexión entre equipos infectados y los que no lo estén.
  • Activar procedimientos de actuación de respuesta rápida ante ciberincidentes y apoyarse en un proveedor de seguridad cibernética con experiencia en peritaciones informático-judiciales.
  • Recuperar la información encriptada a través de la última copia de seguridad.

Archivado en: