Imagina que un día enciendes el computador con el cual trabajas, vas a los archivos como todos los días y de pronto aparece en tu pantalla un mensaje como el siguiente:
“Tus archivos han sido encriptados. Tienes 72 horas para realizar un pago para recuperar los archivos. Si no envías el dinero los archivos seguirán encriptados y luego de 72 horas se irán borrando poco a poco.”
Parece de película, pero lamentablemente es un ataque cibernético usual en los últimos años, y las empresas han tenido que saber invertir recursos en seguridad informatica para evitar ser víctimas de este tipo de ataques.
“El 2020, los ataques de malware aumentaron en un 358% en general y el ransomware aumentó en un 435% en comparación con 2019.”
(Deep Instinct, 2021)
En este artículo abordamos sobre los ransomware, qué son, cómo operan y qué puedes hacer a nivel de protección de datos, dispositivos e información personal de tu empresa.
Un ransomware es un malware o programa malicioso cuyo objetivo es ingresar en un sistema operativo y cifrar todos sus archivos. Esto es un proceso informático que ofuscará los datos mediante el uso de una clave, haciendo que los datos sean inútiles sin la contraseña de descifrado correspondiente y bloqueará su sistema operativo. En cuanto el ransomware se haga con un “rehén digital”, exigirá un rescate para su liberación, este rescate usualmente es altas sumas de dinero.
Los ransomware, o secuestradores de datos, son creados por verdaderos profesionales del ciberataque, por lo que son muy sofisticados. Su objetivo es infiltrarse en los sistemas operativos para acceder a la información personal y “secuestrarla”. Este secuestro se hace por medio de un cifrado especial. Posteriormente, piden un rescate económico a la organización afectada.
Los malware secuestradores de datos también ponen en jaque la seguridad de la información digital. Este tipo de virus captura información, o el sistema completo, e impide que se puedan abrir o hacer uso de ellos. Para volver a utilizar el dispositivo el malware pide un pago en dinero por el rescate, una vez realizado el pago la información debería ser desbloqueada, pero al tratarse de un acto delictual, nada asegura que los datos efectivamente se recuperen. Últimamente el pago que se exige puede ser en criptomonedas (ya que es casi imposible rastrearlas) o pago por medio de tarjetas de crédito.
>> Leer: Importancia de la seguridad informática en las empresas <<
El costo promedio de la resolución de un ataque de ransomware entre 2019 y 2020 fue de US $761 mil dólares y el 75% de las organizaciones infectadas con ransomware tenían protección activa.
(Sophos, 2018)
Un ransomware puede descargarse desde un archivo adjunto hacia un computador, y si ese computador está conectado a un cable de red, es posible que se propague por ese medio a otros dispositivos.
En la historia han existido virus secuestrados famosos, creados para perjudicar específicamente a una entidad o simplemente para hacer daño a distintos dispositivos. Algunos de los más reconocidos hasta el día de hoy son Locky, WannaCry (alcanzando a dispositivos de más de 150 países), Bad Rabbit, Ryuk (el cual generó un costo de más de 640.000 dólares), Jigsaw, entre otros.
Evidentemente el objetivo principal de este tipo de malware es obtener dinero a cambio de la información. Un solo ransomware puede obtener cientos de dólares, o criptomonedas, ya que puede estar operativo por largos periodos de tiempo, atacando y afectando a distintos dispositivos.
Nadie está libre de ser víctima de algún virus de secuestro de datos, pero quienes están más expuestos son las grandes empresas, entidades gubernamentales o empresas que manejan información personal de sus usuarios, pueden salir muy perjudicados.
Si bien los ciberatacantes dirigen ataques cada vez más sofisticados, la ciberseguridad no se queda atrás. Hay algunas recomendaciones que puedes seguir para disminuir el riesgo de sufrir un ataque.
Procura que los datos, especialmente los más importantes, estén respaldados en otro lugar. Los espacios en la nube no garantizan mucha seguridad, ya que sincroniza los datos que pudieran estar afectados también.
El ransomware también puede llegar hasta su dispositivo a través de archivos adjuntos en el correo. No abra archivos adjuntos que parecen de dudosa procedencia.
Nunca conecte memorias USB u otros soportes de almacenamiento a su computador si no sabe de dónde provienen.
La actualización periódica de programas y sistemas operativos le ayuda a protegerse del malware.
Para minimizar el riesgo de descargar ransomware, no descargue nunca software ni archivos multimedia de sitios desconocidos.
Un uso consciente de las redes Wi-Fi públicas es una medida de protección sensata para evitar el ransomware.
Use antimalware de última generación como Deep Instinct que detecte la ejecución de software con comportamiento malévolo. Este posee innovadoras herramientas de detección de comportamiento para impedir la activación de un ransomware.
En el caso que no puedas evitar el ataque, existen acciones de ciberseguridad que puedes hacer para evitar un daño mayor.