Guía de prevención y respuesta frente a ataques de ransomware

Abstract

El ransomware lleva bastantes años figurando entre las amenazas más importantes para la economía y la seguridad de las empresas. Este tipo de malware tiene como objetivo el cifrado de los datos de una compañía para, a posteriori, pedir un rescate a la víctima a cambio de descifrarlos, normalmente mediante Bitcoins, ya que resultan más difíciles de rastrear. Un ataque de ransomware, puede paralizar por completo la actividad de la compañía infectada, por lo que el impacto económico es grande y causa graves daños a la reputación. En los últimos años, se están detectando ataques mucho más dirigidos y cada vez más inteligentes que roban la información antes de cifrarla para pedir rescates más cuantiosos amenazando con hacer públicos los datos, lo que puede conllevar graves sanciones de acuerdo con la legislación vigente. La complejidad para resolver los ataques de ransomware a posteriori es tan elevada que en muchas ocasiones no se pueden recuperar los datos cifrados, es por ello, que la mejor forma de defenderse es la prevención mediante una combinación de herramientas, buenas prácticas y formación en ciberseguridad. El presente trabajo fin de master tiene como objetivo hacer un estudio del ransomware, detallando los vectores de ataque más empleados para su distribución y suministrando directrices y herramientas para que tanto PYMES como particulares puedan reducir el riesgo de infección.

Ransomware has been among the most important threats to the economy and security of companies for many years. This type of malware aims to encrypt the data of a company to ask the victim for a ransom in exchange for decrypting it, usually through Bitcoins, since they are more difficult to track. A ransomware attack can completely paralyze the activity of the infected company, so the economic impact is great and causes serious damage to the reputation. In recent years, much more targeted and increasingly intelligent attacks are being detected that steal information before encrypting it to demand larger ransoms, threatening to make the data public, which can lead to serious administrative fines according to current legislation. The complexity to resolve ransomware attacks afterwards is so high that in many cases the encrypted data cannot be recovered, which is why the best way to defend oneself is prevention through a combination of tools, good practices, and cybersecurity training. The objective of this final master's dissertation is to study ransomware, detailing the attack vectors most used for its distribution and providing guidelines and tools so that both SMEs and individuals can reduce the risk of infection.

El ransomware porta bastants anys figurant entre les amenaces més importants per a l'economia i la seguretat de les empreses. Aquest tipus de malware té com a objectiu el xifratge de les dades d'una companyia per a, a posteriori, demanar un rescat a la víctima a canvi de desxifrar-los, normalment mitjançant Bitcoins, ja que resulten més difícils de rastrejar. Un atac de ransomware, pot paralitzar per complet l'activitat de la companyia infectada, per la qual cosa l'impacte econòmic és gran i causa greus danys a la reputació. En els últims anys, s'estan detectant atacs molt més dirigits i cada vegada més intel·ligents que roben la informació abans de xifrar-la per a demanar rescats més quantiosos amenaçant amb fer públics les dades, la qual cosa pot comportar greus sancions d'acord amb la legislació vigent. La complexitat per a resoldre els atacs de ransomware a posteriori és tan elevada que en moltes ocasions no es poden recuperar les dades xifrades, és per això, que la millor manera de defensar-se és la prevenció mitjançant una combinació d'eines, bones pràctiques i formació en ciberseguretat. El present treball fi de màster té com a objectiu fer un estudi del ransomware, detallant els vectors d'atac més emprats per a la seva distribució i subministrant directrius i eines perquè tant PIMES com particulars puguin reduir el risc d'infecció.