Las estafas virtuales y saqueo de cuentas bancarias por parte de piratas informáticos es noticia todos los días. Más allá del robo a personas físicas, una modalidad crece como la espuma: Ransomware, un software malicioso que secuestra datos esenciales de las organizaciones y posteriormente las extorsiona a cambio de que esa empresa cuente de nuevo con la información disponible y funcionamiento de sus plataformas.
La empresa de seguridad informática Kaspersky define al ransomware como un software o malware (programa maligno) y extorsivo que representa un riesgo para los dispositivos, cuya finalidad es impedir el uso de un equipo informático hasta pagar un rescate. Kaspersky aclara: para que ocurra la infección, el malware se introduce en el dispositivo. A continuación, dependiendo del tipo, se cifra por completo en el sistema operativo o solo algunos de los archivos. Finalmente, se le exige a la víctima el pago de un rescate.
Edgar Vega, vicedecano de la Sede Regional Chorotega y experto en el tema de ciberseguridad, explicó que un ataque de este software extorsivo podría dejar a todo un gobierno sin sus principales sistemas de funcionamiento, tal y como ocurrió en Costa Rica hace dos años, con el ataque a las plataformas informáticas del Ministerio de Hacienda y Caja Costarricense del Seguro Social. “En la actualidad hay países en Latinoamérica que están en una grave situación debido al ataque de este software extorsivo”, precisó Vega
Empresas en jaque
La plataforma de ciberseguridad INtERbEL destaca que el primer ransomware se llamó AIDS trojan y apareció en 1989. Fue distribuido en disquetes a través de correo postal a usuarios de ordenadores en todo el mundo. Este era un programa oculto que encriptaba archivos en el ordenador del usuario y exigía el pago de un rescate en la moneda alemana Deutsche Mark para desbloquearlos.
Añade que el ransomware ha afectado a miles de organizaciones en todo el mundo, desde comercios minoristas, escuelas, empresas de servicios y hasta gobiernos.
Según un estudio de Sophos, el 37% de las empresas a nivel mundial se vieron afectadas por ransomware en el último año y el 32% de ellas pagó un rescate promedio de 170.000 euros. Los grupos detrás de este paquete extorsivo son variados y dinámicos, y utilizan diferentes técnicas y estrategias para llevar a cabo sus ataques. Algunos de los más activos y conocidos son REvil, DarkSide, Conti, Ryuk y Maze, entre otros.
¿Cómo prevenir ataques de ransomware?
- Mantener actualizados los sistemas operativos y las aplicaciones con los últimos parches de seguridad.
- Utilizar un antivirus y un firewall confiables y activar sus funciones de protección en tiempo real.
- Realizar copias de seguridad periódicas de los datos importantes y almacenarlas en un lugar seguro y desconectado de la red.
- Evitar abrir correos electrónicos o archivos adjuntos sospechosos o de remitentes desconocidos.
- No hacer clic en enlaces o descargar archivos de sitios web no confiables o que ofrezcan contenidos ilegales o piratas.
Comentarios