El ransomware es un tipo de ataque que al infectar un equipo generalmente encripta todos los datos en el disco de la máquina y pide un rescate a la víctima (en palabras simples la secuestra) a cambio de entregar la clave del cifrado. Luego de ser víctimas de este ataque, los usuarios encuentran en sus equipos un mensaje que los invita a realizar ciertas acciones como un depósito, generalmente por medio de criptomonedas para mantener el anonimato de los cibercriminales.
Una vez que recibe el dinero, idealmente el cibercriminal regresa a las víctimas el acceso a su información. Pero no siempre es el caso.
Aunque este tipo de ataque lleva años usándose, en los últimos años el número de víctimas ha ido aumentando exponencialmente. En 2016 muchas firmas de seguridad ya advertían que sería un problema multimillonario. Para 2019 TREND MICRO detectó un aumento del 77% en el primer semestre del año.
El objetivo principal de los cibercriminales son los endpoint. Ahí es donde pueden encontrar la información más importante y pueden realizar movimientos laterales para alcanzar otras redes y sistemas.
En lo que va del año, varia empresas y organizaciones gubernamentales han sido víctimas de este tipo de ataques. Algunos ejemplos que la firma de seguridad Trend Micro ha detectado son:
City Power, una empresa energética de Johannesburgo, Sudáfrica fue víctima de un ransomware que afectó sus bases de datos, aplicaciones y redes. Como resultado, los residentes de Johannesburgo no pudieron pagar el servicio de electricidad por medio del sistema de prepago de la compañía y la empresa no pudo detectar zonas con apagones.
Alrededor de las 9 am del 7 de mayo de 2019, el Departamento de Obras Públicas de Baltimore (DOPB) declaró que los funcionarios no podían acceder a sus correos electrónicos. Era el comienzo de un ciberataque de Ransomware porque, más tarde, gran parte de los equipos y sistemas informáticos de la ciudad ya estaban infectados. En este caso, el ciberdelincuente exigía tres bitcoins por sistema infectado (unos 24 mil dólares) o 13 bitcoins que en total son 100 mil dólares para facilitar la contraseña que liberaría el sistema.
Todos podemos ser víctimas de un ataque de ransomware, por eso te invitamos a seguir estas recomendaciones:
- Actualiza tu sistema operativo
- Accede al Centro de Actividades de Windows e instala todas las actualizaciones recomendadas para tu sistema operativo. Te tomara unos minutos, pero estas actualizaciones sirven para mejorar el sistema.
- Mantente Alerta
- Existen muchas maneras de quedar infectado con malware como WannaCry. No hagas click en todos los links que veas y mucho menos abras archivos adjuntos que no estés esperando recibir.
- Haz copias de seguridad constantemente.
- En caso de ser infectado, siempre podrás borrar todo el sistema y restaurar el contenido anterior.
- Controla el acceso a la información
- Es importante que la información más sensible de tu empresa tenga acceso únicamente al personal autorizado. No confíes en el sentido común. A veces, nos dejamos llevar y las visitas a Internet pueden costarte más de lo que imaginas.
- Instala un antivirus de nueva generación
Aún teniendo la última versión de tu sistema operativo, no estarás completamente protegido.
Busca un antivirus de nueva generación para estar preparado para cualquier ataque de los ciber-criminales.
Si las empresas no tienen políticas de seguridad robustas, el acceso es fácil de vulnerar, pues pueden utilizar tácticas tan sencillas como conseguir que un colaborador sin conocimientos haga click en una liga infectada.
0 comentarios