Pequeñas y grandes empresas se enfrentan a la amenaza de ataques de ransomware cada vez más brutales y agresivos. Perder el acceso a archivos críticos y la consiguiente demanda de un pago puede provocar enormes interrupciones en la productividad de una empresa. ¿Pero cómo es un ataque típico? ¿Y qué soluciones de seguridad deben implementarse para contar con la mejor defensa posible?

El ransomware es una de las amenazas más extendidas y perjudiciales a las que se enfrentan los usuarios de Internet. Desde que se detectó el infame CryptoLocker por primera vez en 2013, hemos visto una nueva generación de variantes de ransomware de cifrado de archivos, que se introduce a través de los mensajes de spam y kits de exploit con el fin de extorsionar tanto a particulares como a empresas.

El origen de la actual oleada de familias de ransomware se remonta a los inicios del Fake AV o falso antivirus, pasando por las variantes de «Locker» y, finalmente, hasta las variantes de cifrado de archivos que prevalecen hoy día. Las distintas categorías de malware comparten un objetivo común: extorsionar a las víctimas para sacarles dinero a través de técnicas de ingeniería social y, directamente, intimidación. Y estas demandas económicas se han vuelto cada vez más contundentes.

Y las consecuencias económicas pueden ser graves. Se afirma que el Hollywood Presbyterian Medical Center pagó 40 bitcoins ($17.000) para recuperar el acceso a sus archivos, mientras que el Kansas Heart Hospital, a pesar de pagar una cantidad que no ha transcendido, recibió una segunda demanda de rescate y no recuperó el acceso a todos sus archivos.