Estudio Monográfico Sobre La Amenaza Ransomware, Su Impacto En Las Organizaciones y Buenas Prácticas Para Su Prevención y Manejo

Abstract

Ransomware es el término acuñado para definir una clase de software malicioso o “malware” que se ha convertido en una auténtica pesadilla para los administradores de TI. Es una palabra compuesta por “ransom” y “software” que traduce "software de rescate", en otras palabras, una aplicación diseñada y diseminada por ciberdelincuentes capaz de infectar un sistema y cifrar sus ficheros por medio de un algoritmo robusto de encriptación, con el fin de extorsionar a su administrador exigiéndole un pago a cambio de poder recuperar su información.

Sin embargo, esta definición no hace justicia al nivel de daño que esta amenaza puede provocar en los servicios económicos, políticos, sanitarios o de seguridad, que afectan sensiblemente a los ciudadanos del común que tienen aspectos de su vida vinculados a dichos sistemas de información.

Por lo tanto, la finalidad de este documento es analizar en detalle las características de los criptovirus, su arquitectura, sus variantes, algoritmos de cifrado más utilizados, métodos de ataque, perfil de los atacantes, métodos de detección y especialmente generar un protocolo de buenas prácticas para preparar los sistemas objetivos del malware y proporcionarles un blindaje multicapa ante la posible incidencia del ataque; además de una guía de manejo ante una eventual infección y métodos de recuperación para mantener ante todo la disponibilidad de los servicios ofertados en la compañía.