¿Cómo ocurre un ataque de ransomware? Esto es lo que debe saber

Los ataques de ransomware, un tipo de software malicioso que busca secuestrar datos, se están convirtiendo en una amenaza cada vez más grave para personas y empresas a nivel global.

De acuerdo con el Informe de Tendencias de Protección de Datos de 2024 de Veeam, el 77 por ciento de las empresas reconocieron haber sido víctimas de al menos un ataque de este tipo durante el año 2023. Frente a esta situación, es esencial comprender cómo operan estos ataques y desarrollar estrategias efectivas para combatirlos. 

(Leer más: Apple advierte sobre un 'software' espía mercenario a s de casi 100 países). 

Estos ataques no se desencadenan de inmediato ni se reducen a simplemente hacer clic en un enlace malicioso y bloquear el sistema. Por el contrario, pueden desarrollarse a lo largo de varios años, desde las primeras etapas de observación y recopilación de datos, hasta la posterior exigencia de rescate. Aunque la fase de rescate es la única visible, detrás de escena puede transcurrir un largo tiempo.

(Seguir leyendo: Barranquilla se convierte en un semillero de desarrolladores de software).

Inicialmente, los atacantes entran en una fase de observación, durante la cual recopilan información detallada sobre la organización objetivo, incluyendo su personal, procesos y tecnología.

Esta fase puede extenderse durante meses. Una vez que cuentan con información suficiente, los 'hackers' proceden a infiltrarse en el sistema objetivo, generalmente mediante tácticas como el 'phishing' a través de correos electrónicos.

Una vez que los atacantes logran infiltrarse en la infraestructura informática de la organización, establecen una base de operaciones para aumentar su nivel de y moverse lateralmente dentro del sistema.

(Le puede interesar: Google investiga error que bloquea 'smartphones' Pixel tras actualización de software). 

Durante esta etapa, causan daños significativos al revisar información clave y comprometer objetivos de alto valor. Pueden tomarse el tiempo necesario para maximizar su explotación.

Posteriormente, concentran sus esfuerzos en obstaculizar la capacidad de recuperación de la organización, alterando las rutinas de copia de seguridad, documentación y sistemas de seguridad para dificultar o incluso negar la restauración de los datos. Para cuando la organización se percata del ataque, suele ser demasiado tarde para recurrir a las copias de seguridad.

Este proceso culmina en un punto crítico con la exigencia del rescate, donde los ciberdelincuentes cifran los datos de la víctima y eliminan registros y copias de seguridad.

(Puede ver: Ya puede descargar iOS 17.3: estos son los cambios y novedades para su iPhone). 

Todo este proceso puede prolongarse durante un año o incluso más. Según el informe mencionado anteriormente, solo el 13 por ciento de las empresas logra restaurar sus datos con éxito durante una situación de recuperación de desastres.

Descubrir la presencia de agentes maliciosos en los sistemas durante un período prolongado puede resultar desalentador. No obstante, con la preparación adecuada y una sólida estrategia de copia de seguridad, esto puede evitarse.

"Es esencial considerar los ataques de ransomware como un caso de 'cuándo' en lugar de 'si', lo que implica la necesidad de utilizar copias de seguridad para restaurar los datos críticos cuando sea necesario", señala Dmitri Zaroubine, director Senior de Ingeniería de Sistemas de Veeam para LATAM.

(Continuar leyendo: IBM compra dos plataformas de software para empresas por 2.130 millones de euros). 

La regla de oro de las copias de seguridad (3-2-1-1-0) resulta fundamental en este contexto. Esta estrategia implica mantener tres copias de los datos almacenados en dos medios diferentes, uno de los cuales debe ser externo e inmutable, asegurando que ninguna contenga errores.

Implementar esta práctica no es un evento único; debe ser vigilada y probada de manera constante para garantizar su eficacia.

La integración de soluciones que ofrecen recuperación de datos, como Veeam Data Cloud, es un componente clave en una estrategia de seguridad. Esto permite una restauración rápida que minimiza el tiempo de inactividad de una organización, reduciendo así las posibles pérdidas monetarias.

(Le puede gustar: Del ‘kill switch’ al ‘kill corruption’ / Análisis del Editor Multimedia). 

Además de la estrategia de recuperación de datos, es fundamental invertir en seguridad de datos en general y realizar una evaluación exhaustiva de la brecha de seguridad para prevenir futuros incidentes.