June 30, 2024

¿Cómo ingresa un ransomware al sistema informático de una empresa?

Aprendimos que el ransomware es una de las amenazas cibernéticas más devastadoras que enfrentan las empresas en la actualidad, por lo que es importante identificar de qué forma ingresa a un sistema. Te contamos las maneras más comunes en que se propaga este agente malicioso por las redes de una compañía.

En publicaciones anteriores, te explicamos en qué consiste un ransomware y por qué es tan importante desarrollar estrategias de ciberseguridad que pongan una barrera a esta amenaza. Hoy en día, es fundamental conocer cómo dicho malware se infiltra en los sistemas informáticos, a fin de que datos importantes de nuestra empresa no corran peligro.

Entre las formas más comunes de propagación de un ransomware, se pueden destacar los correos electrónicos de phishing, las descargas de un software malicioso, dispositivos USB infectados o ingeniería social. La carencia de estrategias de ciberseguridad vuelve muy vulnerables a las empresas, por lo que es más fácil un ciberataque.

Correos electrónicos de phishing
Una de las tácticas más comunes utilizadas por los ciberdelincuentes para infiltrarse en los sistemas empresariales es a través de correos electrónicos de phishing. Estos pueden parecer legítimos e incluir enlaces maliciosos o archivos adjuntos infectados con ransomware. Los empleados pueden caer en la trampa al hacer clic en estos enlaces o descargar archivos adjuntos, lo que permite que el ransomware se propague dentro de la red corporativa.

Descargas de softwares maliciosos
Los empleados pueden descargar inadvertidamente un software malicioso que contiene ransomware mientras exploran internet o descargan programas de fuentes no seguras. Los sitios web comprometidos o los anuncios maliciosos pueden engañar a los usuarios para que descarguen e instalen softwares infectados, lo que abre la puerta al ransomware en los sistemas empresariales.

Los ciberdelincuentes aprovechan las vulnerabilidades en el software y los sistemas operativos para infiltrarse en las redes empresariales. Esto puede ocurrir cuando las empresas no aplican parches de seguridad o no actualizan sus sistemas de manera regular, dejando brechas que pueden ser explotadas por el ransomware y otros tipos de malware.

Dispositivos USB infectados
Los dispositivos USB infectados, como unidades flash o discos duros externos, pueden ser utilizados para propagar ransomware dentro de una red empresarial. Un empleado puede conectar un dispositivo USB infectado a una computadora de la empresa, lo que permite que el ransomware se propague a través de la red y cifre los archivos en todos los sistemas conectados.

Ataques de fuerza bruta y acceso no autorizado
Los ciberdelincuentes pueden intentar acceder a los sistemas empresariales utilizando técnicas de fuerza bruta para adivinar contraseñas débiles o utilizando credenciales robadas. Una vez dentro del sistema, pueden instalar y ejecutar ransomware para cifrar archivos y exigir un rescate.

Ingeniería social o “engaño” a los empleados 

Los atacantes también pueden recurrir a la ingeniería social para engañar a los empleados y obtener acceso a los sistemas empresariales. Esto puede implicar el uso de técnicas de manipulación psicológica para persuadir a los empleados para que divulguen información confidencial o descarguen malware disfrazado de software legítimo.

Teniendo en cuenta estas estrategias de los ciberdelincuentes y las amenazas a los sistemas informáticos de las empresas, desde Penguin buscamos capacitar a las organizaciones para evitar riesgos y lograr que sus datos se mantengan protegidos. Asimismo, contamos con planes que fortalecen el sistema de las compañías.