El ransomware es un tipo de malware que tiene como función el cifrado de los archivos de un dispositivo y exigir un pago, habitualmente en criptomonedas, para recuperarlos. En el pasado año 2024, los ataques de ransomware afectaron a empresas, así como a gobiernos y personas en todo el mundo, causando pérdidas estimadas en miles de millones de dólares. Con este panorama, ESET, destaca la importancia de una ciberseguridad proactiva, tanto a nivel individual como a nivel organizacional. ¿Qué debe hacer si lo ataca un Ransomware? a continuación todo lo que debe conocer.
Ransomware: lo que hay que hacer para protegerse
En el pasado año 2024 el ransomware había alcanzado más de 2500 ataques cuando recién se cumplía la primera mitad del año, según un relevamiento de Rapid 7, y con más del 60% de las organizaciones siendo víctimas, como afirma Statista. En Latinoamérica, grupos como LockBit 3.0, Vice Society, así como ALPHV (BlackCat) y Medusa se destacaron por su actividad, pero, un actor decisivo fue RansomHub, un grupo que ocupó el espacio que dejó el desmantelamiento de Lockbit y que apresuradamente escaló a los primeros lugares en este tipo de amenazas.
“En un contexto en el que el total de los ciberincidentes han aumentado un 25% cada año, según datos del Banco Mundial, es importante mantenerse atento y seguir las recomendaciones para minimizar la posibilidad de que estos ataques tengan éxito en nuestros entornos”, comenta Mario Miccuci, Investigador de Seguridad Informática de ESET Latinoamérica.
A continuación, ESET comparte una serie de recomendaciones para los casos en que se llegue a la situación de ser víctima de un ransomware; qué hacer y qué no hacer para minimizar los daños:
- Lo primero que debe saber es que, tiene que mantener la calma y evaluar la situación: evite el pánico, un ataque de ransomware es serio, pero con los pasos correctos se puede contener el daño. No apagar el equipo abruptamente, puesto que algunos ransomwares pueden tener mecanismos que agraven la situación tras un reinicio forzado.
- Desconectarse de la red: es crucial desconectar el dispositivo infectado de la red (Wi-Fi, Ethernet o Bluetooth) para, de esta forma, poder evitar que el malware se propague a otros dispositivos. Cabe destacar que esto viene siendo especialmente importante si se está en una red corporativa.
- No pagar el rescate: debe saber que aunque la presión por recuperar los archivos puede ser realmente intensa, pagar no garantiza que los ciberdelincuentes cumplan con su palabra. Además, financiar a los atacantes alimenta la industria del ransomware. Es importante buscar alternativas antes de considerar esta opción.
- Otro aspecto importante es identificar el tipo de ransomware: muchos ransomware tienen patrones específicos. Es importante investigar el mensaje de rescate y, si es posible, buscar información en plataformas especializadas donde se puede hallar herramientas gratuitas para descifrar ciertos tipos de ransomware.
- Es crucial informar el incidente: ahora bien, reportar el ataque a las autoridades locales o a organismos especializados en ciberseguridad, como el Centro de Respuesta a Incidentes de Seguridad Informática (CERT), es muy importante tanto para recibir como aportar información. Cabe destacar que, en entornos corporativos, notificar al departamento de IT de inmediato.
- Aislar el dispositivo: colocar el dispositivo en cuarentena. Esto puede implicar apagarlo o incluso, retirarlo físicamente del entorno de trabajo para evitar que el malware siga activo.
- Del mismo modo, es necesario buscar asesoramiento profesional: si no se tienen conocimientos técnicos avanzados, contactar a un especialista en ciberseguridad. Ellos tienen la capacidad de poder analizar la situación, evaluar el nivel de daño y al mismo tiempo, brindar opciones viables para recuperación.
- Finalmente, restaurar desde copias de seguridad: si se tiene una copia de seguridad reciente y no está afectada, es el momento ideal para utilizarla. Formatear el dispositivo afectado y restaura los datos desde la copia segura.
Luego de un ataque de ransomware, la prioridad debe ser evitar futuros incidentes. ESET acerca buenas prácticas para volver a empezar, o para tener en cuenta en caso de todavía no haber sido víctimas:
- Mantener los sistemas actualizados.
- Instalar un buen antimalware.
- Hacer copias de seguridad regularmente.
- Tener precaución con correos electrónicos y descargas; la mayoría de los ransomware se propagan a través de phishing o software malicioso.
- Capacitar al personal en buenas prácticas de seguridad para prevenir riesgos y amenazas
- Así como mantenerse actualizado sobre las últimas amenazas y tendencias de seguridad.
