Las pymes siguen siendo el mayor atractivo para los ciberdelincuentes debido a que una de cada tres deposita su confianza en materia de ciberseguridad en el personal que, en muchas ocasiones, no tiene experiencia en este tipo de amenazas.
En concreto, este perfil de empresa es, sobre todo, víctima del ransomware o secuestro de información en los equipos informáticos.
Además, lo sufre una y otra vez. De hecho, de las pymes que se han visto afectadas por un incidente en el último año, un 37% lo ha experimentado en dos o tres ocasiones, según los datos que revela Kaspersky Lab en un reciente estudio.
Sin embargo, no es cosa solo de las pequeñas. Recientemente, grandes compañías como Telefónica o la plataforma Netflix sufrieron un ataque de ransomware que solo fue admitido en el caso de la segunda. Al negarse a pagar el rescate exigido por los hackers vio como parte de los contenidos que se iban a estrenar en esos meses fueron filtrados en webs de descargas P2P.
Secuestro exprés de la información
En este ciberataque, el delincuente cifra la información con un virus y pide rescate para devolverla.
Aunque es una práctica que las autoridades policiales ya conocían, sí que parece que este “secuestro exprés” se ha ido volviendo más virulento en estos momentos y centra el foco sobre los ordenadores de empresa.
El ciberdelincuente, además de bloquear la pantalla del ordenador e impedir su uso, arrebata la información almacenada en el dispositivo y la cifra.
Una vez que el dispositivo está infectado, que ya supondría un perjuicio en sí mismo para el empresario, el paso siguiente del delincuente es tratar de obtener un beneficio económico pidiendo un rescate que puede rondar los 5.000 euros.
Por lo general, las instrucciones para pagar el rescate aparecen en un archivo de texto en el escritorio del equipo y, en ocasiones, aparece en la propia pantalla. Suelen estar escritos en inglés y recomiendan a la víctima que si quiere recuperar la información encriptada, entren en comunicación a través de correo electrónico y efectué el pago del rescate con una tarjeta prepago para mantener la transacción en el anonimato.
Se ha detectado que los ciberdelincuentes que llevan a cabo estos secuestros son redes criminales especializadas que compran el virus a sus creadores.
Además, según explican las fuerzas de seguridad que investigan estos casos, cada uno tiene una parcela de negocio: unos crean y venden la herramienta y otros compran el kit y obtienen las ganancias a través de las víctimas».
Las recomendaciones más sencillas para prevenir este secuestro de la información pasan por realizar copias de seguridad de los datos más esenciales y sensibles de la empresa, y almacenarlos en un dispositivo externo al equipo ya que de otra forma podrían verse también infectadas.
Y es que perder el acceso a esta información durante semanas, lo que le ocurre al 27% de las víctimas de ransomware, según Kaspersky Lab, se traduce para la pyme en riesgo de inactividad y, por lo tanto, de pérdida de ingresos y daños reputacionales.
