¿Sabes qué es un Ransomware y cómo funciona? ¡Aquí te lo contamos!
La importancia de hacer desarrollos más seguros que el área 51 o la Estrella de la Muerte, crece exponencialmente. Este semana en España hemos podido ver cómo un ciberataque ha dejado varias grandes empresas a merced de los hackers.
Everis y la cadena SER son las víctimas de un virus que ha ingresado a sus sistemas a “secuestrar su información”. Este es un ataque conocido como Ransomware, el cual ha hecho que Everis ordenara a todos sus empleados apagar los ordenadores y no conectarlos a internet hasta que se hubiese solucionado la incidencia. Ahora, empecemos a indagar qué es ransomware.
¿Que es un ransomware?
🔴 ¿Quieres entrar de lleno a la Ciberseguridad? 🔴
Descubre el Ciberseguridad Full Stack Bootcamp de KeepCoding. La formación más completa del mercado y con empleabilidad garantizada
👉 Prueba gratis el Bootcamp en Ciberseguridad por una semanaUn ransomware es un malware que entra a un ordenador o a un sistema para cifrar los datos que este contiene, y de esta manera, pedir un “rescate” a cambio de liberar el bloqueo. Esta práctica no es actual, pues lleva más de 30 años desde su primera aparición, con el envío de disquetes con información de un estudio del SIDA a empresas por todo el mundo. Este disquete activaba el primer “Ransomware Troyano” que cifraba el disco duro del ordenador y pedía dinero a cambio de desbloquearlo.
Generalmente estos virus ransomware entran a través de un archivo o una vulnerabilidad del sistema operativo.
En el caso de esta semana, algunos expertos apuntan a dos posibles lugares por las cuales el virus de Ransomware pudo haber entrado. Un fallo encontrado en las versiones más recientes de Windows y servidores empresariales de Microsoft al cual se le ha llamado “Bluekeep”. La otra posibilidad puede ser un ransonware de origen ruso que ha atacado diferentes ayuntamientos en España y es llamado “Ransomware Ryuk” en donde todos los ataques han exigido un pago en Bitcoins para liberar la información.
¿Se puede solucionar el Ransomware ?
Ya que hablamos de qué es ransomware, hablemos de sus posibles soluciones. Desafortunadamente aún no hay una fórmula o una solución definitiva para detener y arreglar este ataque ransomware. Hay diferentes opciones que puedes probar y podrán funcionar o no dependiendo del origen del ataque. Un caso muy conocido fue el del argentino Jose Vildoza, quien logró vencer un ransomware llamado Crypto Defense, pues encontró que este estaba hecho en Microsoft’s Data Protection API y esta interfaz de programación almacenaba las claves para liberar la información en un servidor y de manera paralela en el ordenador infectado.
Este fue el primer paso a una solución, ya que Jose creó junto a una compañía australiana el software Emsisoft Decrypter, diseñado para liberar todos los ordenadores víctimas de Crypto Defense. Otra opción siempre será iniciar tu ordenador en modo seguro y si esto llega a funcionar, identificar el daño de manera manual o con un software especializado en malware o en un ataque ransomware.
¿Cómo protegerte?
La mejor manera de garantizar que no sufras ningún tipo de ataque (incluido un ransomware) es seguir las recomendaciones básicas pero muy eficientes de los expertos en ciberseguridad:
- Descarga archivos a tu ordenador de fuentes conocidas
- Usa un antivirus o una herramienta que te ayude a encontrar vulnerabilidades en tu ordenador.
- Haz backups periódicos en fuentes externas a tu ordenador y evitar el ataque ransomware.
- Evade el software pirata. Compra licencias o busca programas similares de código abierto.
Si lo que quieres es proteger tus desarrollos te recomendamos empezar a emplear el Hacking Ético, en el que buscarás vulnerabilidades en tus desarrollos con diferentes herramientas y procesos, así garantizarás que no habrá nada ni nadie que pueda entrar. Si te interesa saber más, aquí te dejamos un curso de Ciberseguridad enfocada en Pentesting en nuestra plataforma con un descuento.
Evolución del ramsomware
El ataque de ransomware se ha transformado a lo largo de los últimos años, lo que les ha permitido a los ciberatacantes encontrar nuevas formas de acceder y quebrar la ciberseguridad de los programas y los datos que tiene una empresa o una persona. A su vez, han sido más atrevidos a la hora de equilibrar y trabajar con los datos.
En un principio, por ejemplo, los ciberatacantes obtenían el virus del ransomware para acceder a los ficheros, cifrarlos para evitar el acceso de los dueños de estos datos o esta información sensible y pedir dinero por ello. Muchas veces, si los dueños decidían no pagar, no era un problema, ya que los mantenían cifrados hasta que una nueva negativa se diera a lugar.
Al pasar del tiempo, cuando el acceso a estos datos y a la información sensible se hizo mucho más fácil y accesible, los hackers no dudaron en robar los datos y, al ver que los usuarios no querían pagar, publicarlos en Internet.
Esto último, a fin de cuentas, perjudicaba en gran medida a los dueños de los datos y de la información, ya que la competencia tendría acceso a ella y perderían mucho campo en su sector.
En KeepCoding también disponemos del Bootcamp Ciberseguridad, una formación intensiva que te permitirá desarrollarte en una de las especializaciones en desarrollo mejor pagas en España, con el que, en pocos meses, te convertirás en un crack de la ciberseguridad.
Un Full Stack Developer es quien, además de ser un crack picando código, domina por completo el entorno de sus desarrollos, incluso la seguridad de estos. En nuestros Bootcamps aprenderás a hacer esto con los mejores instructores, quienes te ayudarán a llevar tus desarrollos y proyectos a un nivel inmejorable.
