Tranxfer
Tranxfer

Ransomware, el malware que bloquea miles de empresas anualmente

Compartir post


Definición

La lucha entre los ciberataques y la ciberseguridad no cesa, es por esto que la ciberseguridad nunca se puede quedar por detrás de los hackers.

Para empezar a comprender qué es el Ransomware, cómo actúa, sus tipos, etc, queremos empezar con una breve definición.

Entonces, ¿qué es el Ransomware? Es un tipo de malware, o software malicioso, que secuestra archivos y en ocasiones equipos o dispositivos móviles enteros.

Podemos definirlo según este comportamiento: los hackers solicitan el pago de un rescate a cambio de descifrar sus archivos y así devolverle el acceso a estos.

Cuando una organización es atacada se dará cuenta enseguida ya que, por como actúa, se cortará el acceso al o los dispositivos infectados y, normalmente, encontrará cifrados los documentos elegidos por el atacante.

Después de darse cuenta probablemente no podrá acceder a datos vitales y hasta se podrá ver afectada la vida privada de los trabajadores. Los ciberdelincuentes se pondrán en contacto con el representante de la empresa para poner sobre la mesa sus demandas.

Habitualmente prometen desbloquear el equipo o documentos afectados si se paga un rescate. 

Solo en el último año este tipo de Malware ha crecido más de 700% si lo comparamos con los datos recogidos en el 2019, según la empresa de ciberseguridad Kaspersky.

¿Por qué se llama así?

Ransomware se forma al unir las palabras «ransom» (del inglés, rescate) y «ware» (producto o mercancía, en inglés). 

Una vez que el delincuente cifra los datos, pide un rescate a la víctima, a través de un mensaje o ventana emergente, realizando un secuestro virtual. 

Este mensaje de tono amenazante advierte a la víctima de que la única forma mediante la que puede descifrar sus archivos, recuperar el sistema o evitar un posible filtrado de información, es realizar el pago de un rescate. 

Habitualmente incluyen un límite de tiempo para pagar, antes de que se produzca la destrucción total de los archivos secuestrados, su publicación o un incremento del valor del rescate, si no se paga a tiempo. Generalmente, el rescate se solicita a través de alguna criptodivisa (moneda virtual) como, por ejemplo, bitcoins. Es frecuente que utilicen «muleros», que son intermediarios que transfieren el dinero 

A cambio del pago, los ciberdelincuentes prometen facilitar el mecanismo para desbloquear el ordenador o descifrar los ficheros. Sin embargo esto no garantiza al 100% que los ciberdelincuentes cumplan con lo pactado; por este motivo, se recomienda no pagar el rescate para evitar la proliferación de este tipo de amenazas. 

Rescate en criptodivisas, ¿por qué?

Las criptodivisas son monedas virtuales que permiten el pago casi anónimo entre particulares, lo que dificulta su rastreo.

Son accesibles desde la red anónima Tor; allí se mezclan los fondos de distintas carteras, realizando una especie de lavado de la criptomoneda que dificulta que se pueda seguir el rastro de las transacciones. Esto facilita que los cibercriminales puedan extorsionar a sus víctimas sin que la policía pueda seguirles de forma inmediata la pista. 

¿Cómo ocurre la infección?

Al igual que ocurre en el caso de otros tipos de malware, los ciberdelincuentes utilizan una o varias de estas vías para infectar a la víctima; aprovechan los agujeros de seguridad (vulnerabilidades) presentes en el software de los equipos, sus sistemas operativos y sus aplicaciones. 

Tipos y actuación

Cada tipo de Ransomware actúa y penetra la seguridad de manera diferente, aunque todos se basan en una misma característica. De menor a mayor importancia podemos clasificarlos en: 

Hoax ransomware: simula el cifrado utilizando técnicas de ingeniería social para extorsionar al usuario, exigiendo un pago por recuperar sus archivos o evitar que sean eliminados.  

Scareware: utiliza el señuelo del falso software o soporte. Generalmente, aparece en forma de anuncio emergente que informa de una supuesta infección por virus y aporta una solución fácil y rápida, descargando un programa de limpieza que casi siempre es el malware. 

Bloqueadores de pantalla: impiden el uso del dispositivo mostrando una ventana que ocupa toda la pantalla y no permite ser cerrada. En la ventana pueden aparecer dos tipos de mensaje: por un lado, se informa del cifrado de archivos y el procedimiento para recuperarlos, pero los archivos están intactos. Por el otro, aparece un mensaje de las fuerzas de seguridad que indican que se han detectado actividades ilegales y se solicita el pago de una sanción para desbloquear el equipo. Es también conocido como el virus de la policía.

Ransomware de cifrado: considerado el más peligroso de todos. Su principal objetivo es el cifrado de la información para exigir un rescate. Los ciberdelincuentes hacen uso de los últimos avances en cifrado de 2 Ransomware.

Dentro de esta variante hay una llamada wiper, esta no devuelve el acceso a los archivos, simplemente los elimina.

También está la variante Doxware que emplea una técnica conocida como “doxing”, esto consiste en amenazar al usuario con hacer públicos los datos personales extraídos. 

Prevención / Piensa como un hacker:

Son muchos los expertos que afirman que la mejor prevención para el Ransomware es ponerse en la piel de los hackers y pensar como ellos lo harían. Para prevenir y anticiparse es necesario ponerse la máscara. Para muchas empresas no es un descaro contratar a hackers éticos o ex-hackers  para mejorar la seguridad de su empresa.

    1. Concienciación y formación de los empleados y usuarios.
  • Antivirus actualizado.
    1. Solicitudes de instalación emergentes peligrosas.
  • Click en enlaces.
    1. Descargas de aplicaciones de fuentes desconocidas.
  • Copias de seguridad.
    1. Actualización del sistema operativo y aplicaciones.
  • Control de privilegios.
    1. Solución anti-phishing para el correo electrónico.
  • Plan de actuación.

Con este mapa en tiempo real creado por Kaspersky se pueden observar todo tipo de ataques (entre ellos el Ransomware), en tiempo real. 

La concienciación es el primer paso para la prevención, es por esto que el Ransomware no es de los ciberataques más grandes numéricamente, aunque ver el aumento por segundo impacta.

España es el 9º país más atacado según las gráficas obtenidas por Kaspersky. Con esta gráfica también podemos ver la necesidad mundial de la ciberseguridad.

¿Debo pagar el rescate?

Desde un punto de vista objetivo no se debe pagar nunca el rescate pedido ya que a causa del pago, que habitualmente son cantidades millonarias, se está financiando el progreso de las organizaciones que están generando estos ataques. 

Además, pagar un rescate, es caer en la trampa de los ciberdelincuentes ya que nadie puede garantizar que se recupere la información e incluso la extorsión puede continuar después del pago. Aún así son muchas las empresas que deciden pagar el rescate. 

La Unión Europea se está planteando la implementación de una nueva ley, prohibiendo y sancionando a las empresas que paguen las extorsiones pedidas.

En caso de ser atacado la mejor manera de recuperar la actividad empresarial y los datos es acudiendo a un profesional o especialista en ciberataques para que puedan asesorarte.

La mayoría de los rescates se pagan con la famosa criptomoneda Bitcoin (BTC). 

Se ha establecido este modus operandi entre los hackers porque las criptomonedas permiten el anonimato del receptor y pueden desaparecer con el dinero de manera fácil.

¿Por qué es importante no pagar el rescate?

El motivo es porque pagar no ofrece una garantía de recuperación de acceso a los datos. Además de esto, al acceder a pagar el rescate probablemente te vuelvas objeto de otros ataques, pues los cibercriminales ya saben que estás dispuesto a ofrecer tus recursos económicos.

Plan de respuesta ante ataques:

Es muy importante contar con un plan de actuación o respuesta ante incidentes.

Lo primero que debemos tener en cuenta es quién ha de realizar la gestión de los incidentes dentro de la empresa, luego dónde está la documentación necesaria sobre los sistemas y redes que se usan en la organización. 

Habrá que definir cuál es la actividad normal que nos permita detectar actividades sospechosas que sean indicios de incidentes. 

También es fundamental saber con quién tendremos que contactar en caso de incidencia. Por ejemplo, en el caso de servicios externalizados, el responsable es el proveedor. 

En este tipo de situaciones cada segundo cuenta por lo que si tenemos un plan bien estructurado con toda la información necesaria podremos movernos rápido.

Ataques recientes:

Kaseya:

El viernes 2 de julio del 2021 ocurrió el ataque de Ransomware a la distribuidora de software Kaseya. Esto no solo afectó a la empresa, sino que también a unas 1.500 compañías que trabajaban con ella, ya que se filtraron datos confidenciales de todos ellos.

Los atacantes pedían un rescate de 70 millones de dólares a través de la criptomoneda Bitcoin. Kaseya afirmó a través de sus redes que se negó a pagar el rescate, tardando tres semanas en descubrir dónde estaba la vulnerabilidad de su sistema, en este caso un descifrador universal procedente de un tercero.

El hecho de que Kaseya, una empresa pionera en su sector, no haya pagado el rescate afrontando las consecuencias premeditadas de los hackers debe servir de ejemplo de cómo afrontar estas situaciones para las empresas.

Colonial Pipeline:

Otro ataque ocurrido este año 2021 fue al oleoducto Colonial Pipeline. 

Es una empresa de la cual Estados Unidos dependía a causa de la reducción de la capacidad de refinado en el noreste de petróleo y gas. 

Esta organización transportaba tres millones de barriles de combustible al día de Texas a Nueva York a lo largo de más de 8.800 kilómetros.

La organización de hackers que atacó al oleoducto es el llamado DarkSide los cuales pedían 4,4 millones de dólares para el rescate.

Cifras 

Según ITSM 4U a través de una encuesta a más de 5000 gerentes de TI en organizaciones medianas en 30 países de todo el mundo, revela que el 37% de las organizaciones experimentaron un ataque de ransomware en los últimos 12 meses. El mismo informe revela que el impacto financiero de estos ataques ha aumentado pasando de los 700.000 dólares de media durante el 2020, a 1,85 millones de dólares en 2021.

El coste medio de recuperación frente a un ciberataque de empresas españolas se ha duplicado con respecto a años anteriores, pasando de 260.000 euros en 2020 a una media de 500.000 euros en 2021; según ISTM 4U.

Más de 1 millón de usuarios licenciados

Más de 5 millones de receptores 

Contáctanos para más información: [email protected]

Más artículos

Encuentro Anual Tranxfer

Encuentro Anual Tranxfer 2024: Un Evento Único para Conectar, Innovar y Celebrar

diciembre 19, 2024 No hay comentarios

El pasado viernes 13 de diciembre, celebramos nuestro Encuentro Anual Tranxfer 2024, un evento pensado para conectar con nuestros clientes, explorar juntos los retos del próximo año y disfrutar de una experiencia inolvidable. Este encuentro celebrado en Madrid, combinó un innovador formato de networking con un espectáculo de alto impacto que sorprendió a todos los asistentes. Conectando y compartiendo logros en el espacio de Networking El primer espacio del evento estuvo dedicado a conectar y reflexionar sobre un año extraordinario. En el área de Networking, revivimos los hitos más importantes de 2024, entre los que destaca el reconocimiento de Tranxfer por parte de Emprendedores.es como una de las 50 empresas nacionales más innovadoras del año. Este espacio también nos permitió compartir nuestras metas para 2025. Un punto destacado fue la evolución de Tranxfer, pasando de una solución monoproducto enfocada en la transferencia segura de archivos a una suite multiproducto, que incluirá soluciones avanzadas para la gestión integral de archivos. La jornada también fue una oportunidad para profundizar en las preocupaciones e intereses de nuestros clientes, especialmente en sectores críticos como la banca, las aseguradoras y la seguridad privada. Nos hablaron de sus inquietudes sobre ciberseguridad y sus expectativas para el próximo año, declaraciones que guiarán el avance de nuestras soluciones. Un cierre espectacular: show en directo, gastronomía y música El segundo espacio del evento fue pura emoción. En el icónico WAH Madrid, los asistentes disfrutaron de una experiencia gastronómica única, que nos llevó en un recorrido de sabores por diferentes rincones del mundo. La velada continuó con un espectáculo en directo, combinando música, luces y actuaciones inolvidables. Como broche de oro, cerramos la jornada con una fiesta aftershow donde la música y el entretenimiento continuaron, poniendo el punto final a un evento vibrante y lleno de energía. Mirando hacia el futuro El Encuentro Anual Tranxfer 2024 no solo fue una celebración, sino una plataforma para fortalecer la conexión con nuestros clientes y compartir nuestras metas para el futuro. En 2025, seguiremos comprometidos con la innovación y la seguridad, ayudando a empresas de todos los sectores a gestionar y transferir su información más crítica y confidencial de manera segura y eficiente. Nos gustaría agradecer a todos nuestros clientes por su respuesta a nuestra convocatoria. Desde aquellos que nos han acompañado desde el inicio y confían en nuestras soluciones, hasta los más recientes, con quienes ya estamos trabajando para garantizar la seguridad de su información más sensible en 2025. Gracias a todos los que hicieron de este encuentro un evento inolvidable. ¡Nos vemos en el próximo!

Read More »
Patrocinador del 18Enise

Tranxfer, patrocinador del 18ENISE

octubre 16, 2024 No hay comentarios

Tranxfer, patrocinador del 18ENISE, el evento de ciberseguridad organizado por el Instituto Nacional de Ciberseguridad Los próximos 21, 22 y 23 de octubre llega la decimoctava edición del ENISE, el principal encuentro anual que organiza el Instituto Nacional de Ciberseguridad. En su ya largo recorrido de ediciones, se ha convertido en una cita ineludible en la agenda de la ciberseguridad nacional e internacional, siendo año tras año el punto de encuentro para la industria de un sector en constante crecimiento. Cada vez con más presencia internacional, este encuentro es la oportunidad perfecta para el debate e intercambio de ideas y conocimientos sobre la innovación, el emprendimiento, la internacionalización y las últimas tendencias del sector. El evento cuenta con más de 70 expositores, y podéis asistir de  forma gratuita haciendo el registro aquí. En Tranxfer, siendo conscientes de la importancia de esta nueva cita con la ciberseguridad. Este año tampoco hemos querido perder la oportunidad de ser partícipes, y poder dar a conocer nuestras nuevas soluciones a todos los asistentes. En la zona de exposición, contamos con un stand físico en el cual podéis pasar a saludarnos y os resolveremos cualquier duda que tengáis. Puedes reservar tu cita accediendo al calendario.   18Enise: El Evento Y si te interesa  estar al día de todas las novedades en transferencia segura de archivos, no puedes perderte la sesión. “Tranxfer: Transferencia segura de archivos con externos” impartida por Rosalía Río de Vega y Marco Pérez, especialistas en soluciones de transferencia segura de archivos. Este espacio está diseñado especialmente para organizaciones que buscan fortalecer la seguridad en sus transferencias con colaboradores externos y, en general, para todos aquellos interesados en las innovaciones más recientes en ciberseguridad. No dejes pasar esta oportunidad de mejorar tus procesos y mantenerte a la vanguardia en la protección de datos. Os esperamos en el stand 138 del 22 al 23 de octubre. Anota también en tu agenda el día a las 17:00h. para no perderte nada de la sesión a cargo del equipo de expertos de Tranxfer. Podéis consultar toda la información en la página web del congreso

Read More »
Mtics Colombia

Somos Sponsors del Mtics Cybersecurity Bank & Government en Colombia

septiembre 5, 2024 No hay comentarios

Nos complace anunciar nuestra segunda participación como patrocinadores destacados en el evento ‘Cybersecurity Bank & Government’ que se llevará a cabo en Bogotá, Colombia. Este importante encuentro tendrá lugar el 19 de septiembre en el Hotel Marriott Bogotá y es organizado por Mtics Producciones. En esta ocasión, nuestra directora comercial, Eli Bernal, presentará una charla a las 12:50 h titulada ‘Tranxfer: Banking MFT Security as a Service, Desafíos y retos normativos en el tratamiento de la información‘. Invitamos a todos los líderes del sector a acompañarnos para explorar juntos las últimas tendencias, desafíos y regulaciones relacionadas con la seguridad en el manejo de la información. Este evento, que celebra su 12ª edición, se ha convertido en una cita ineludible para innovadores, tecnólogos y líderes empresariales en el ámbito de la Ciberseguridad para Bancos y Gobiernos en América Latina, Centroamérica y el Caribe. Su principal objetivo es fortalecer la protección de redes y activos en un entorno digital que es cada vez más complejo y desafiante. Detalles del evento La edición de este año del Mtics Cybersecurity Bank & Government se realizará el 19 de septiembre en el Hotel Marriott Bogotá, un lugar que ha albergado a más de 30,000 participantes a lo largo de las ediciones anteriores, consolidándose como el evento de ciberseguridad más destacado en la región. Entendemos la importancia de este evento, que reúne a los actores más influyentes del sector, y por eso estamos emocionados de ser parte de él, compartiendo nuestras soluciones de Tranxfer con todos los asistentes. Como patrocinadores, tendremos la oportunidad de ofrecer una presentación sobre los desafíos normativos en el tratamiento de la información. Eli Bernal explicará las nuevas regulaciones que afectan al sector y cómo las empresas pueden adaptarse para cumplir con ellas. Regístrate y ven a conocernos Si te interesa el mundo de la ciberseguridad, te invitamos a inscribirte y asistir presencialmente al Cybersecurity Bank & Government en Bogotá. Si no puedes estar presente, también habrá una plataforma virtual que te permitirá seguir el evento a distancia. A través de esta plataforma podrás acceder a todas las charlas y actividades. Encuentra toda la información en la página web del congreso. ¡No te lo pierdas!

Read More »
Acerca Tranxfer
Páginas legales
Soporte
Dónde estamos

España: Sant Joan de la Salle, 8, Barcelona

Argentina: Av. Leandro N.Alem 584 Piso 7 Buenos Aires

Brasil: Rua Emília Marengo 260 Anália Franco – São Paulo

Chile: Magnere 1540 – Oficina 602 Providencia, Santiago de Chile

ISO 27701
Certificado ENS
GDPR
Iso 27001

Copyright 2024 |   All Rights Reserved

Twitter Linkedin