Cuando se sufre un ransomware: recuperación de datos cifrados

martes, 4 de enero de 2022 por Ontrack

Ransomware

Cuando se trata de casos de pérdida de datos, no es ningún secreto que los ataques de secuestro de datos o ransomware pueden causar una gran conmoción. Con víctimas que van desde grandes agencias gubernamentales hasta personas desprevenidas que navegan por Internet, el ransomware puede causar estragos que no solo pueden dañar su dispositivo digital, sino también su cuenta bancaria.

¿Qué es un ransomware?

Un ransomware es una categoría de malware que cifra tanto los archivos de datos como los sistemas en los que operan de una manera que los vuelve inútiles hasta que se paga un rescate por el descifrado. En muchos casos, cuando se produce un ataque de ransomware, los actores malintencionados también pueden eliminar las copias de seguridad críticas del sistema y recurrir a diversas tácticas de presión para persuadir a las víctimas de que paguen el rescate exigido.

¿Está su dispositivo en peligro de sufrir un ataque de ransomware?

La verdad es que todos los dispositivos son susceptibles de sufrir ataques de ransomware. Servidores, SAN, NAS, escritorios, portátiles, dispositivos móviles, dispositivos IOT (incluidos televisores, cámaras, electrodomésticos inteligentes, dispositivos portátiles y termostatos) y dispositivos Edge, todos ellos pueden ser atacados por actores malintencionados que planifican ataques de ransomware.

Medidas preventivas contra ataques de ransomware

Dada la complejidad de la recuperación de un ransomware, es importante intentar reducir la oportunidad de un ataque en la medida de lo posible. Afortunadamente se pueden tomar algunas medidas esenciales para lograrlo.

  • Copia de seguridad de datos

    Asegúrese de que siempre existan copias de seguridad de los datos críticos disponibles a través de un disco duro externo o en la nube para que se puedan recuperar en caso de ataque de ransomware. Las copias de seguridad seguras son una forma eficaz de proteger los datos y de evitar la tentación de pagar un rescate a los actores malintencionados.

  • Tenga precaución en Internet
    Los autores de malware dependen de la falta de sensibilización cuando crean variantes de ransomware. Por lo tanto, resulta fundamental tener todo el cuidado posible cuando se utiliza Internet. No responda nunca a mensajes de texto o correos electrónicos no solicitados de fuentes desconocidas y evite hacer clic en enlaces sospechosos, incluso si los mensajes proceden de organizaciones o personas que pueda conocer. También es importante evitar el uso de Wi-Fi público para conectarse a Internet, ya que las redes que no son seguras facilitan el acceso a la actividad del ciberdelincuente.

     

  • Mantenga el software actualizado
    Otra medida de defensa contra los ataques de ransomware es tener el software actualizado. Un factor clave es mantener todo el software de seguridad de su dispositivo siempre actualizado, ya que ayuda a mitigar fallos o parches que puedan ser puertas de acceso a la actividad del ciberdelincuente.

Consejos importantes de Ontrack para recuperarse de un ransomware

Ontrack Ransomware Data Recovery Specialist

Cuando se trata de ataques de ransomware, los expertos en recuperación de datos de Ontrack dan tres consejos imprescindibles que deben tenerse presentes:

  1. Tener un plan
    Los autores de malware prefieren atrapar a las víctimas de ransomware en estado de pánico y con la guardia baja, lo que las puede llevar a cometer errores (como tratar de negociar) e inevitablemente a empeorar las cosas. La clave para la recuperación de los datos cifrados durante un ataque de ransomware es tener un plan de acción que incluya los siguientes pasos: informar del ataque a las autoridades correspondientes, evaluar el daño, rastrear la ruta del ataque y determinar las opciones existentes de copia de seguridad.
  2. Ceñirse al plan
    En el caso de que usted o su organización sea víctima de un ataque de ransomware, es importante ceñirse al plan de acción que se ha creado. A menudo el pánico hace que las víctimas no sigan el plan establecido, sin embargo, seguir los pasos de dicho y ponerse en contacto con un profesional en recuperación de ransomware lo antes posible puede suponer una gran diferencia en la eficacia de la recuperación de datos.
  3. Evite intentar solucionarlo por sí mismo
    Los expertos de Ontrack advierten contra los intentos de recuperación de datos por cuenta propia en cualquier caso, ya que intentar descifrar los datos afectados por incidentes de ransomware es particularmente dañino e incluso podría conducir a intentos de aumentar el rescate. Deje la recuperación de los datos en manos de los profesionales.

Según las predicciones de Cybersecurity Ventures, cada 11 segundos una nueva empresa será víctima de ransomware solo en este año. Incluso organizaciones como colegios y hospitales han experimentado un incremento de amenazas recientemente. Si bien la recuperación de datos de ransomware puede ser compleja, los ingenieros de Ontrack disponen de la mejor solución posible para tener éxito. Nuestra inversión en desarrollo de software especializadas nos permite recuperar datos de sistemas, máquinas virtuales, archivos de copia de seguridad, cintas y otros medios de almacenamiento cifrados a causa de un ransomware.

Obtenga más información sobre cómo puede ayudarle Ontrack a recuperar datos cifrados a causa de ataques de ransomware en nuestra Página de preguntas frecuentes sobre ransomware.

Si su organización debe enfrentarse a un ataque de ransomware, no dude en ponerse en contacto con los expertos de Ontrack para que le ayuden a recuperar sus datos correctamente.