EL PORTAL DE AHORRO PARA EMPRESAS
Y PROFESIONALES
Atención al cliente
937.127.310
 
Artículo relacionado con la sección de Seguridad informática

Ataque ransomware ¿Cómo denunciar un delito informático?

Artículo sobre Seguridad informática publicado por Doiser

Ataque ransomware ¿Cómo denunciar un delito informático?

En Doiser tenemos expertos en Seguridad informática que han realizado este artículo para ti. Recuerda que si necesitas un servicio de Seguridad informática puedes solicitar presupuesto y te pondremos en contacto con hasta 3 empresas para que te hagan un presupuesto sin compromiso.

Solicitar presupuesto

He leído y acepto la Política de Protección de Datos
Quiero recibir las novedades de Doiser
¿Has sido víctima de este tipo de ataque informático? ¿Sabrías qué hacer si te pasa? Te contamos cómo actuar si alguna vez tienes que denunciar un delito informático y las principales acciones para proteger tu empresa frente a software malicioso. ¡Vamos allá!

¿Qué es el ransomware?


En pocas palabras, se puede decir que un ransomware es un tipo de malware o un software malicioso que te impide el uso de tu ordenador, ya que bloquea o cifra la totalidad o una parte de los archivos que contiene su disco duro. Este mismo programa pide un rescate a cambio de la liberación de los datos encriptados.

Este tipo de ataque informático es muy sofisticado y los atacantes usan diferentes mecanismos para infectar a sus blancos. Según los expertos en seguridad informática del INCIBE (Instituto Nacional de Ciberseguridad) los puntos débiles a los que debes prestar más atención son los siguientes:

  • El más frecuente supone el aprovechamiento de las vulnerabilidades de los sistemas operativos o de las aplicaciones instaladas en ellos.

  • Asimismo, se ha registrado el uso de servidores web desactualizados como vía de acceso para instalarlos, el robo de cuentas con privilegios de administrador en los equipos y la incursión a través de los sistemas industriales SCADA.

  • Por otro lado, las técnicas de ingeniería social también son utilizadas por estos ciberdelincuentes. De hecho, el correo electrónico es uno de los mecanismos empleados para propagar estos programas dañinos.

  • Otras de las vías de difusión es el envío de un enlace a un sitio web que aloja el malware. Este método, conocido como drive-by download, aprovecha las vulnerabilidades de los navegadores y descarga el programa dañino sin ser percibido. 

  • El uso de dispositivos externos infectados (pendrives, discos duros...) también supone una puerta de entrada al software malicioso. 

  • Por último, las redes sociales y los servicios de mensajería instantánea también forman parte de las vías de distribución de este software.

¿Qué hacer frente a un ransomware?


En caso de tu empresa sea víctima de un ataque ransomware es necesario que actúes rápidamente para evitar su propagación en todas las computadoras y la pérdida de valiosa información.

¿Cuáles son los pasos a seguir?:

1. Nunca accedas a pagar por el rescate. Nada te garantiza la devolución de tu información y demuestra que eres susceptible de aceptar el chantaje, convirtiéndote  en el perfecto objetivo de nuevos ataques. También dificulta el seguimiento del delito y por lo tanto el encontrar al culpable. 

2. Si tu compañía tiene formulado un plan de respuesta ante incidentes debes ponerlo en marcha inmediatamente. Esto contribuye a minimizar los daños que causan este tipo de programas maliciosos y a estabilizar la actividad corporativa. Además, te guiará de forma efectiva y te permitirá obtener las evidencias para denunciar ante las autoridades competentes la acción delictiva de la que has sido víctima.

¿Y si no tenemos plan de respuesta?


Debes actuar con serenidad y agilidad. Los primeros pasos con cruciales para minimizar los daños:

  • Obtén ayuda profesional para resolver el incidente y recuperar tus archivos de forma rápida y eficiente. Contacta con una agencia especializada en ciberseguridad y coordina con ellos los siguientes pasos.

  • Desconecta de la red los equipos infectados. Esto evita la propagación del malware.

  • Procede a clonar los discos duros de los equipos infectados. Esto sirve de evidencia y permite que recuperes tu información.

  • Guarda la muestra del fichero o el ransomware por el que se infectaron los ordenadores.

  • Denuncia el ataque a la Brigada de Investigación Tecnológica de la Policía Nacional (a través de este enlace) o al Grupo de Delitos Telemáticos de la Guardia Civil (a través de este otro enlace).

  • Informa del ataque a través de correo que el INCIBE tiene habilitado para estos casos. Añade una descripción detallada del incidente, tus datos de contacto, una captura de pantalla de la nota de rescate y dos de los archivos cifrados que originalmente estuvieran en formato Word o Excel y cuyo tamaño no supere el mega.

  • En la web nomoreransom.org (avalada por la EUROPOL) encontrarás una base de datos con los ransomware conocidos y sus posibles soluciones. Si tienes suerte puede que tengan la solución para tu caso. 

  • Modifica las contraseñas de red y las asociadas a las cuentas online. Has de repetir esta operación una vez eliminado el ransomware.

  • Desinfecta los ordenadores y demás equipos conectados en red.

  • Reinstala los equipos o, si posees una copia de seguridad previa, inicia en modo seguro.

¿Cómo evitar que vuelva a pasar?


Para evitar futuros ataques, debes reforzar la seguridad llevando a cabo un set de medidas técnicas diseñadas para minimizar la posibilidad de recibir ataques en tus sistemas. Recuerda también que has de revisar el diseño de tu red para no exponer al exterior los servicios internos de tu organización.

Es fundamental que mantengas actualizado todo el software que empleas, incluyendo las versiones de los sistemas operativos y de las aplicaciones. Asimismo, es conveniente hacer con frecuencia copias de seguridad y utilizar redes privadas virtuales. No visites sitios web de contenido dudoso y usa versiones actualizadas de los navegadores.

Por otra parte, controla el acceso y usa la protección cifrada para los datos sensibles. Asegúrate de que las cuentas tienen privilegios limitados, lo cual ayuda a que los usuarios tengan solo los permisos básicos para desempeñar sus funciones.

Del mismo modo, debes hacer uso de contraseñas robustas (no olvides que las cuentas se bloquean si sobrepasan cierto número de intentos de acceso). También es aconsejable que elimines o deshabilites las cuentas de usuario que ya no utilizas.

Por último, delimita el uso de aplicaciones o de equipos y configura correctamente el correo electrónico. Para ello, entre otras acciones, puedes usar los filtros de spam, la autenticación de correos entrantes o escanear los mensajes entrantes y salientes.

Mantente alerta y actúa ante cualquier amenaza. Denunciar delitos informáticos ayuda a evitar que estos aumenten y se propaguen. 

Servicios más demandados

En Doiser encontrarás todo lo que necesites para tu empresa, pero estos son los servicios TOP del momento