#Tip3 Ransomware
El Ransomware es un tipo de Malware, equivalente a un secuestro informático de la información.
Secuestro de datos: ¿tenés tu información respaldada?
El Ransomware (de “ransom” en inglés que significa “rescate”) es un tipo de Malware que restringe el acceso a la información y que, para desbloquearla, generalmente, quien ataca pide dinero a cambio.
Este tipo de Malware puede causar graves daños, impidiendo acceder a los datos o incluso a las aplicaciones que se utilizan en el día a día tanto por personas como organizaciones.
Objetivos:
- Los ataques de Ransomware se caracterizan por exigir a la víctima un rescate a cambio de la liberación de los datos. Si se logra robar información, además de infectar los sistemas y bloquearlos, existe el riesgo de exposición de esa información para:
- Amenzar a la víctima con hacer públicos los datos robados.
- Vender los datos robados en una subasta, en cuyo caso, los datos confidenciales de la persona u organización atacada, irán al mejor postor, ya sea la misma víctima, como cualquier otra organización legal o criminal.
Ejemplos de casos recientes:
Colonial Pipeline en EEUU
Un ciberataque a Colonial Papeline, la mayor empresa de oleoductos de Estados Unidos responsable del 45% de los suministros de combustible para el este de Estados Unidos, obligó al país a declarar estado de emergencia.
El oleoducto, cuyos propietarios incluyen Royal Dutch Shell (RDSA) y Koch Industries, declaró que "desconectó proactivamente ciertos sistemas para contener la amenaza" e inmediatamente contrató a terceros expertos cibernéticos para iniciar una investigación.
Tener medidas de seguridad establecidas en los marcos regulatorios son la base de prevención de este tipo de ataques.
Servicio Público de Empleo Estatal en España
En marzo de este año, el Ransomware Ryuk, paralizó sistemas internos del Servicio Público de Empleo Estatal (SEPE) de España, durante dos semanas.
El alcance fue bastante grande en cuanto a número de equipos y sistemas afectados. Según expresó la Central Sindical Independiente y de Funcionarios (CSIF), este Malware, paralizó la actividad tanto en las 710 oficinas que prestan servicio presencial, como en las 52 telemáticas.
Este mismo ransomware afectó posteriormente al Ministerio de Trabajo del mismo país, entre otros, paralizando nuevamente las operaciones de los organismos.
En Uruguay
En nuestro país se dieron algunos casos en los que quienes realizaron los ataques, se justificaron afirmando que realizaban esta actividad maliciosa a personas usuarias que navegaban en sitios de pornografía infantil. Sin embargo, no es necesariamente real, debido a que se utilizaron estos mensajes para chantajear a la víctima evitando que pida ayuda públicamente y hacerse así del dinero más fácilmente.
Algunas víctimas, debido a la necesidad de acceder a la información, no han tenido otra alternativa que pagar el rescate; pese a que esta medida es totalmente desaconsejada.
Tomando las medidas básicas de protección de la información, este tipo de ataques no sería tan efectivo.
¿Qué medidas de protección podemos tomar?
Algunas de las claves de prevención son:
- Mantener actualizado el Software de la PC.
- De ser posible utilizar un firewall.
- Evitar abrir correos de procedencia desconocida.
- No hacer clic en vínculos sospechosos.
- Realizar respaldos de la información frecuentemente siguiendo los procedimientos vigentes.
Sin embargo, a pesar de tomar todas las medidas antes nombradas, nadie está exento de ser víctima de un ataque informático. Es por esto que es imprescindible contar con un respaldo de la información. De esta manera, en caso de ser víctima de un ataque de Ransomware, se podrá levantar el respaldo minimizando así la pérdida de información.
MAS INFORMACIÓN
CONTACTO
Para reportar un incidente escribir a: ejemplo@ejemplo.uy
Por dudas o consultas escribir a: ejemplo@ejemplo.uy