El «Ransomware» lleva bastantes años figurando entre las amenazas más importantes para la economía y la seguridad de las empresas. Tiene como objetivo el secuestro de los datos y dispositivos de una compañía para, a posteriori, pedir un rescate a a la víctima. Según un reciente informe de la firma de ciberseguridad, en el que han participado 5.000 responsables de TI de empresas de 26 países del mundo, durante 2019 el 51% de las compañías sufrieron un ataque de este tipo. Cifra que crece hasta alcanzar el 53 por ciento.
Y es que una amenaza de este tipo puede paralizar por completo la actividad de la compañía infectada. A finales de 2019, la empresa de seguridad Prosegur sufrió un ataque de estas características que obligó a «restringir las comunicaciones con los clientes para evitar la propagación» del virus durante más de 24 horas.
El «Ransomware» empleado en esta acción fue el ruso Ryuk, uno de los más populares entre los ciberdelincuentes en la actualidad. Lleva activo desde 2018 y es muy sofisticado. Se usa en ataques muy específicos. Una vez compromete un equipo intenta trasladarse de forma lateral al resto de dispositivos que comparten un dominio. Utiliza ingeniería social para engañar al usuario y que lo descargue.
La mejor manera de evitar una infección por Ransomware es la prevención. Debido a que las diferentes variantes de ransomware suelen utilizar vulnerabilidades en el sistema o aplicaciones, resulta vital que realicemos las actualizaciones pertinentes tan pronto como podamos y así cerrar las posibles puertas de entrada.
