Cómo recuperar los archivos encriptados por ransomware de mi empresa

La informaci√≥n es uno de los activos m√°s valiosos, lo que la hace un objetivo claro para las amenazas a endpoint. Tener o no tener acceso puede hacer toda la diferencia, por eso es tan importante protegerla de amenazas como el ransomware. Este tipo de ciberamenaza a menudo est√° dise√Īada para propagarse a trav√©s de una red, por lo que puede paralizar r√°pidamente a su empresa.

Esta amenaza actualmente genera miles de millones de d√≥lares en pagos a ciberdelincuentes y da√Īa severamente a las empresas que la sufren. Por eso hemos recabado informaci√≥n en esta nota sobre c√≥mo evitar estos ataques y el curso de acci√≥n si le sucede a su empresa.

¬ŅQu√© es el ransomware?

recuperar-archivos-encriptados-por-ransomware

El ransomware por definición es el secuestro de los datos de un endpoint o punto final, y amenaza con la destrucción o inutilidad de la información en este. Estos ataques se llevan a cabo utilizando técnicas de encriptación de datos para luego pedir rescate sobre la información afectada, generalmente mediante monedas virtuales no rastreables.


Al encriptar, el agresor genera un par de claves, permitiéndole el acceso a la clave privada solamente tras la completación de un pago. Aunque no siempre se cumple de esta manera, y puede que aun pagando rescate, no se liberen los archivos. Si no se tiene la clave privada, resulta prácticamente imposible recuperar el acceso a los archivos.

Tipos de ransomware

Algunos malware son más serios que otros, pero es igual de peligroso tener un sistema desprotegido. A continuación puede encontrar algunos tipos de ransomware:

  1. El ransomware criptogr√°fico es una variante com√ļn y da√Īina que encripta los archivos y datos dentro de su sistema, haciendo que el contenido sea visible pero inaccesible sin una clave de desencriptaci√≥n.
  2. Los malware de bloqueo obstruyen completamente el acceso a su sistema, incluso es posible que se le niegue el acceso al escritorio, mientras que su mouse y teclado est√°n parcialmente desactivados.
  3. El Ransomware de Master Boot Record (MBR) cambia el MBR (la parte del disco duro que permite que el sistema operativo se inicie) de la computadora para que el proceso de arranque normal se interrumpa, dejando solamente una pantalla exigiendo el pago de un rescate.
  4. Scareware es un malware disfrazado que afirma haber detectado un virus u otro problema en su computadora y le dirige a pagar para obtener soporte t√©cnico. Se podr√≠a decir que es de los menos agresivos, algunos tipos de scareware bloquear√°n su computadora, mientras que otros simplemente inundar√°n la pantalla con alertas sin da√Īar los archivos realmente.
  5. El software Doxware o el software de filtraci√≥n, amenaza con hacer p√ļblica informaci√≥n confidencial personal o de su empresa en l√≠nea.
  6. El ransomware a dispositivos m√≥viles (principalmente Android) pueden infiltrarse mediante "descargas no oficiales" o a trav√©s de aplicaciones disfrazadas de Adobe Flash o alg√ļn sistema de antivirus.

¬ŅC√≥mo puede protegerse?

recuperar-archivos-encriptados-por-ransomware

Cuando se trata de ransomware, la prevenci√≥n es la mejor opci√≥n. Existen varias maneras de prevenir un ciberataque de este tipo y, de no impedirlo completamente, puede aminorar los da√Īos tomando estas medidas:

Cree una copia de seguridad de sus datos y protéjala

La mejor manera de evitar perder el acceso de sus archivos es mediante la creación de copias de seguridad. Es necesario que se asegure de que la información no puede ser accedida para modificarse o borrarse de los sistemas en donde se aloja ya que el ransomware busca las copias de seguridad para encriptarlas.

Buenas opciones para este respaldo son el espacio en la nube o en un disco duro externo. Esto le permitir√° limpiar su equipo si es infectado y reinstalar sus archivos.

Utilice software de seguridad y manténgalo actualizado

Aseg√ļrese de que todos sus dispositivos est√°n protegidos por software de antivirus actualizado que tenga tecnolog√≠as de detecci√≥n con inteligencia artificial . Asimismo, verifique que los sistemas de sus dispositivos tambi√©n est√©n actualizados para el correcto funcionamiento del programa.

Practique navegación segura

No est√° de m√°s ser precavido. Preste atenci√≥n a los sitios que visita y evite responder a mensajes de desconocidos o interactuar con correos sospechosos ya que generalmente el malware se distribuye por medio de campa√Īas de spam por correo electr√≥nico. 

Lim√≠tese a realizar descargas solamente de sitios confiables y evite conectarse a redes p√ļblicas, recuerde que estas podr√≠an infectar su equipo ya que no siempre son seguras.

¬ŅC√≥mo recuperar archivos encriptados por ransomware?

recuperar-archivos-encriptados-por-ransomware

Tras sufrir un ciberataque, existen algunas maneras de proceder. Estas acciones encajarán dependiendo de su situación de su empresa. La mala noticia es que es poco lo que puede hacer una vez que el ransomware se ha infiltrado en su dispositivo.

Sin embargo, en algunos casos usted puede recuperar el acceso a sus archivos o sistemas, sin tener que pagar. No es recomendable ceder a las demandas ya que no hay garant√≠a de que el agresor entregue la clave tras la realizaci√≥n del pago. 

  1. Asegure su red.
    Por lo general estos ataques involucran alg√ļn tipo de acceso del atacante a la red de su empresa, por lo cual se recomienda realizar una revisi√≥n a todos los puntos de entrada a la red para buscar e identificar vulnerabilidades.
  2. Restaurar archivos desde la copia de seguridad.
    Si su sistema de prevención incluyó una copia de respaldo de sus archivos, usted puede reinstalar los dispositivos afectados. Debe asegurarse de no restaurar desde un disco de la misma red ya que algunos malware pueden identificar e infectar sus archivos de respaldo.
  3. Intentar recuperar archivos mediante sistemas de descifrado.
    Algunas familias de ransomware han sido descifradas y por lo tanto existen softwares de descifrado en línea que pueden ayudar a recuperar los archivos en ciertos casos. Sin embargo, esta práctica no es recomendable ya que se corre el riesgo de darle entrada a aplicaciones desconocidas a la red. Esto puede causar otros tipos de ataques en el futuro.

No todas las familias de Ransomware han sido desencriptadas, por lo que la mejor opci√≥n sigue siendo evitar que su empresa sea v√≠ctima de Ransomware. Proteger su sistema con tecnolog√≠a innovadora es la mejor medida para evitar un malware que puede ocasionar da√Īos graves a su negocio.

Como parte de sus soluciones, Conzultek ofrece seguridad para endpoint que le permite defender sus sistemas de cualquier ciberataque.

¬ŅEst√° buscando una soluci√≥n que proteja su red empresarial? Solicite una asesor√≠a con nuestro equipo de profesionales experimentados para orientarle sobre c√≥mo proteger sus endpoints contra amenazas cibern√©ticas.

Solicitar asesoría