Debido al auge que experimenta el uso de este tipo de ciberataques, tanto expertos como usuarios se han tenido que preocupar por cómo protegerse del ransomware. Desde el primer ataque de ransomware que tuvo un impacto global, conocido como WannaCry, en el 2017, las técnicas de ejecución de los delincuentes se han ido sofisticando y el peligro de estos virus ha subido con el tiempo. En el año 2021, hubo un aumento del 148% en ataques de este tipo. Por eso, la protección contra el ransomware se ha convertido en una prioridad para la seguridad informática.
¿Qué es un ransomware?
El ransomware es un programa malicioso que encripta todos o la mayoría de los archivos de un ordenador y, luego, cobra una suma de dinero a cambio de la clave para descifrar los datos secuestrados. No obstante, no suele ser recomendable que pagues el rescate de un ciberataque con ransomware. Según el análisis de resultados de la encuesta El Estado del Ransomware en 2021 de la compañía Sophos, «solo el 8% de las empresas que pagan un rescate recuperan todos sus datos«. Por eso, es mejor que evites que estos virus se instalen y se ejecuten en tu ordenador. Para ello, veremos tres formas de cómo protegerse del ransomware.
¿Cómo protegerse del ransomware?
Saber cómo protegerse del ransomware se ha convertido en toda una necesidad. Para ello, los expertos han desarrollado diferentes herramientas y recomiendan cuáles son los mejores hábitos. A continuación, te explicaremos tres formas en las que puedes protegerte de este tipo de malware.
Realiza copias de seguridad
Una de las principales medidas para protegerse contra las infecciones de ransomware es realizar copias de seguridad periódicamente de tus archivos y, después, almacenarlos de manera segura y confidencial. La mejor forma de guardar tus copias de seguridad es mantener una en la nube y otra en un dispositivo físico. Sin embargo, presta mucha atención a que la nube esté debidamente configurada y que las unidades externas queden en sitios seguros.
Protección del sistema operativo
Los sistemas operativos como Windows, MacOS y Linux, han desarrollado soluciones de seguridad, para evitar que un software malicioso cifre los archivos del ordenador. En Windows, por ejemplo, puedes activar y desactivar esta función y, por supuesto, es aconsejable que la mantengas encendida.
Este tipo de protección detecta si un programa está accediendo a demasiados ficheros importantes y también puede evitar que cifre los archivos allí contenidos. Sin embargo, como mencionábamos en la introducción, los virus de ransomware avanzan con el tiempo y es posible que lleguen a saltarse estos filtros de seguridad. Por eso, existen herramientas adicionales que no está de más aplicar.
AntiRansom
La herramienta de defensa AntiRansom, creada por el experto español Yago Jesús, es un software que también identifica cuando un programa está accediendo a demasiados ficheros. Lo que lo diferencia del Anti Ransomware que viene con los sistemas operativos es que este crea honeypots o trampas para que los virus desplieguen sus ataques. Después de que esto suceda, el programa da un aviso e intenta detener la amenaza.
El auge del ransomware
🔴 ¿Quieres entrar de lleno a la Ciberseguridad? 🔴
Descubre el Ciberseguridad Full Stack Bootcamp de KeepCoding. La formación más completa del mercado y con empleabilidad garantizada
👉 Prueba gratis el Bootcamp en Ciberseguridad por una semanaYa hemos visto tres diferentes técnicas de cómo protegerse del ransomware. Ahora, hablaremos sobre el estado del arte actual de estos virus y el auge que han experimentado.
El desarrollo de ransomwares ha alcanzado un alto nivel de sofisticación. El primer virus como este, llamado WannaCry, fue lanzado en 2017 y causó estragos en casi 200 países. Sin embargo, su código no era tan complejo y avanzado como el que se comenzó a desarrollar luego.
El virus WannaCry fue detenido en poco tiempo por un investigador informático que encontró su killswitch. No obstante, después de ese momento se comenzaron a desarrollar ransomwares más elaborados. Un ejemplo de ello lo dio un grupo de hackers llamado GandCrab, que industrializó el uso de este tipo de ciberataques.
GandCrab
Existen muchos grupos criminales conocidos que se dedican al desarrollo de este tipo de virus y, por eso, es importante saber cómo protegerse del ransomware. Algunos de ellos se conocen como Ryuk o Conti, Clop, entre otros, pero el pionero de todos fue el ransomware GandCrab.
GranCrab fue una organización de ciberdelincuentes que se unió para construir un negocio a gran escala por medio del desarrollo de ransomwares. La estrategia de este grupo fue concentrarse en el desarrollo de un virus complejo y elaborado, para dedicarse a alquilarlo y que otros se encargaran de hacer los ataques.
De este modo, surgió un servicio de ransomware que, según sus creadores, recogió más de 2 billones de dólares de ganancias, en pagos de rescates, en tan solo un año y medio de actividad. Finalmente, en junio del 2019, sus desarrolladores anunciaron su retiro por medio de un foro en la Dark Net. Aseguraron haber ganado cerca de 150 millones de dólares para ellos y, tiempo después, hubo rumores de que la organización resurgió.
¿Cómo seguir aprendiendo?
Ya has aprendido cómo protegerte del ransomware, pero no dejes que los conocimientos terminen aquí. Conviértete en un experto en menos de 7 meses uniéndote a nuestro Ciberseguridad Full Stack Bootcamp. ¡No lo dudes más e inscríbete ya!
