El ransomware es un tipo de malware que a pesar de haber evolucionado desde su origen, esencialmente su función es el cifrado de los archivos de un dispositivo y exigir un pago, generalmente en criptomonedas, para recuperarlos. En 2024, los ataques de ransomware afectaron a empresas, gobiernos y personas en todo el mundo, causando pérdidas estimadas en miles de millones de dólares. Con este panorama, ESET destaca la importancia de una ciberseguridad proactiva, tanto a nivel individual como organizacional.
En 2024 el ransomware había alcanzado más de 2500 ataques cuando recién se cumplía la primera mitad del año, según un relevamiento de Rapid 7, y con más del 60% de las organizaciones siendo víctimas, como afirma Statista.
En Latinoamérica, grupos como LockBit 3.0, Vice Society, ALPHV (BlackCat) y Medusa se destacaron por su actividad, pero un actor decisivo fue RansomHub, un grupo que ocupó el espacio que dejó el desmantelamiento de Lockbit y que rápidamente escaló a los primeros lugares en este tipo de amenazas.
“En un contexto en el que el total de los ciberincidentes han aumentado un 25% cada año, según datos del Banco Mundial, es importante mantenerse atento y seguir las recomendaciones para minimizar la posibilidad de que estos ataques tengan éxito en nuestros entornos”, comenta Mario Miccuci, Investigador de Seguridad Informática de ESET Latinoamérica.
A continuación, ESET comparte una serie de recomendaciones para los casos en que se llegue a la situación de ser víctima de un ransomware; qué hacer y qué no para minimizar los daños:
- Mantener la calma y evaluar la situación: Lo primero es evitar el pánico. Un ataque de ransomware es serio, pero con los pasos correctos se puede contener el daño. No apagar el equipo abruptamente, ya que algunos ransomwares pueden tener mecanismos que agraven la situación tras un reinicio forzado.
- Desconectarse de la red: Es importante desconectar el dispositivo infectado de la red (Wi-Fi, Ethernet o Bluetooth) para evitar que el malware se propague a otros dispositivos. Esto es especialmente importante si se está en una red corporativa.
- No pagar el rescate: Aunque la presión por recuperar los archivos puede ser intensa, pagar no garantiza que los ciberdelincuentes cumplan con su palabra. Además, financiar a los atacantes alimenta la industria del ransomware. Es importante buscar alternativas antes de considerar esta opción.
- Identificar el tipo de ransomware: Muchos ransomware tienen patrones específicos. Es importante investigar el mensaje de rescate y, si es posible, buscar información en plataformas especializadas donde se puede encontrar herramientas gratuitas para descifrar ciertos tipos de ransomware.
- Informar el incidente: Reportar el ataque a las autoridades locales o a organismos especializados en ciberseguridad, como el Centro de Respuesta a Incidentes de Seguridad Informática (CERT), es muy importante tanto para recibir como aportar información. En entornos corporativos, notificar al departamento de IT de inmediato.
- Aislar el dispositivo: Colocar el dispositivo en cuarentena. Esto puede implicar apagarlo o retirarlo físicamente del entorno de trabajo para evitar que el malware siga activo.
- Buscar asesoramiento profesional: Si no se tienen conocimientos técnicos avanzados, contactar a un especialista en ciberseguridad. Ellos pueden analizar la situación, evaluar el nivel de daño y ofrecer opciones viables para recuperación.
- Restaurar desde copias de seguridad: Si se tiene una copia de seguridad reciente y no está afectada, es el momento ideal para de utilizarla. Formatear el dispositivo afectado y restaura los datos desde la copia segura.
Después de un ataque de ransomware, la prioridad debe ser evitar futuros incidentes. ESET acerca buenas prácticas para volver a empezar, o mismo tener en cuenta en caso de todavía no haber sido víctimas:
- Mantener los sistemas actualizados: Muchos ransomware aprovechan vulnerabilidades en software desactualizado.
- Instalar un buen antimalware: Elegir una solución confiable con capacidad para detectar ransomware.
- Hacer copias de seguridad regularmente: Usar sistemas automatizados para respaldar los datos en dispositivos offline o en la nube.
- Tener precaución con correos electrónicos y descargas: La mayoría de los ransomware se propagan a través de phishing o software malicioso.
- Capacitar al personal en buenas prácticas de seguridad para prevenir riesgos y amenazas
- Mantenerse actualizado sobre las últimas amenazas y tendencias de seguridad.
“Un ataque de ransomware puede ser devastador, pero con una respuesta rápida y adecuada es posible mitigar el daño. La clave está en estar preparado, mantenerse informado y tomar medidas preventivas. La mejor defensa siempre será la prevención”, agrega Micucci de ESET.a