Seguros de Ciber Riesgos: Ransomware

Ransomware: Este tipo de virus cifra los archivos del sistema informático sus víctimas secuestrando su información y solicita un rescate a cambio de la restauración del sistema informático a su estado original el rescate se suele solicitar en bitcoins, que es una moneda virtual que no permite un rastreo legal ni fiscal. Los ciberataques por Ransomware están de plena actualidad, casi 1,5 millones de usuarios/empresas fueron atacadas en 2016 por este tipo de malware.

La forma de infectarse más habitual es por correo electrónico, el hacker envía un email a la empresa/usuario con un aparente inocente archivo adjunto, cuando el usuario intenta abrir el archivo se desencadena la tragedia, el Ransomware enripta toda la información del equipo informático y la de los ordenadores conectados a la red de trabajo.

Para evitar infectarse por Ransomware hay que tomar ciertas medidas de seguridad
1.- No abrir archivos desconocidos de remitentes desconocidos o sospechosos.
2.- Mantener el sistema operativo actualizado.
3.- Tener un antivirus instalado y actualizado continuamente.
4.- Evitar las descargas y los sitios sospechosos.

Como medidas de contención se recomienda hacer copias de seguridad con frecuencia de esta forma si el Ransomware infecta el equipo informático y bloquea la información siempre se podrá formatear e instalar y cargar las copias de seguridad minimizando los riesgos.

Los archivos elegidos para ocultar esta amenaza suelen ser aquellos con formatos de datos muy populares,(.pdf, .doc, .jpg, .xls, .rar, etc.) archivos que abrirías con un programa instalado en el equipo como Microsoft Office, los programas de Adobe, iTunes u otros reproductores de música. Estos ataques por ransomware aumentaron un 113 % en 2017. Expertos recomiendan en caso de infección por Ransomware, no pagar el importe exigido. Recuerde que, en este caso, no estamos hablando de un acuerdo comercial lícito, sino de delincuentes y extorsionistas. Una vez que tengan el dinero en su poder no tendrán ningún incentivo para cumplir con su promesa de desbloquear su equipo o sus archivos.

Resumen de noticias relacionadas con ataques reales por Ransomware:
12-5-2017 WanaCrypt0r un Ramsonware provoca el mayor ciberataque a escala mundial entre los países más afectados: España, Portugal, Reino Unido y Rusia, entre los afectados, con más de 200.000 ordenadores infectados.
15-5-2017 Segunda oleada de ciberataques más de 30.000 usuarios y empresas afectados en china con WannaCry 2.0, más de 600 empresas en japon y más de 700 ordenadores en Taiwan también se vieron afectados por este Ransonware.
27-6-2017 Cerca de 100 empresas de Ucrania, India, España, Rusia, Francia y Reino Unido quedas bloqueadas por nuevos ataques de un Ransomware llamado Petya. Los ciberdelincuentes reclaman unos 300 Dolares en bitcoins

Un 53 %, asegura que ha sido víctima de un ataque ransomware en el último año. Un 42 % no sabe con qué frecuencia es atacado, pero aproximadamente tres de cada cinco 59 % responsables de seguridad creen que la estrategia contra el ransomware que aplican en su empresa está por encima de la media.

Durante 2017, Trend Micro observó 10 familias de ransomware nuevas de media al mes. Y una de cada cinco empresas, un 19 %, afirman que han sido atacadas por lo menos 50 veces al mes.