Ransomware
Recomendaciones
Secuestro de datos: ¿tenés tu información respaldada?
El Ransomware (de “ransom” en inglés que significa “rescate”) es un tipo de Malware que restringe el acceso a la información y que, para desbloquearla, generalmente, quien ataca pide dinero a cambio.
Este tipo de Malware puede causar graves daños, impidiendo acceder a los datos o incluso a las aplicaciones que se utilizan en el día a día tanto por personas como organizaciones.
Objetivo de este Malware:
Los ataques de Ransomware se caracterizan por exigir a la víctima un rescate a cambio de la liberación de los datos. Si se logra robar información, además de infectar los sistemas y bloquearlos, existe el riesgo de exposición de esa información y puede ocurrir que se amenace a la víctima con hacer públicos los datos robados, se vendan los datos robados en una subasta, en cuyo caso, los datos confidenciales de la persona u organización atacada, irán al mejor postor, ya sea la misma víctima o cualquier otra organización legal o criminal.
Casos recientes:
Colonial Pipeline en EEUU
Un ciberataque a Colonial Papeline, la mayor empresa de oleoductos de Estados Unidos responsable del 45% de los suministros de combustible para el este de Estados Unidos, obligó al país a declarar estado de emergencia.
El oleoducto, cuyos propietarios incluyen Royal Dutch Shell (RDSA) y Koch Industries, declaró que "desconectó proactivamente ciertos sistemas para contener la amenaza" e inmediatamente contrató a terceros expertos cibernéticos para iniciar una investigación.
Tener medidas de seguridad establecidas en los marcos regulatorios son la base de prevención de este tipo de ataques.
Servicio Público de Empleo Estatal en España
En marzo de este año, el Ransomware Ryuk, paralizó sistemas internos del Servicio Público de Empleo Estatal (SEPE) de España, durante dos semanas.
El alcance fue bastante grande en términos del número de equipos y sistemas afectados. Según expresó la Central Sindical Independiente y de Funcionarios (CSIF), este Malware, paralizó la actividad del SEPE, tanto en las 710 oficinas que prestan servicio presencial, como en las 52 telemáticas.
Este mismo ransomware afectó posteriormente al Ministerio de Trabajo del mismo país, entre otros, paralizando nuevamente las operaciones de los organismos.
En Uruguay
En nuestro país se dieron algunos casos en los que quienes realizaron los ataques, se justificaron afirmando que realizaban esta actividad maliciosa a usuarios que navegaban en sitios de pornografía infantil. Sin embargo, no es necesariamente real, debido a que se utilizaron estos mensajes para chantajear a la víctima evitando que pida ayuda públicamente y hacerse así del dinero más fácilmente.
Algunas víctimas, debido a la necesidad de acceder a la información, no han tenido otra alternativa que pagar el rescate; pese a que esta medida es totalmente desaconsejada.
Tomando las medidas básicas de protección de la información, este tipo de ataque no sería tan efectivo.
¿Qué medidas de protección podemos tomar?
Algunas de las claves son:
- Mantener actualizado el Software de la PC.
- De ser posible utilizar un firewall.
- Evitar abrir correos de procedencia desconocida.
- No hacer clic en vínculos sospechosos.
- Realizar respaldos de la información frecuentemente siguiendo los procedimientos vigentes.
Sin embargo, a pesar de tomar todas las medidas antes nombradas, nadie está exento de ser víctima de un ataque informático. Es por esto que es imprescindible contar con un respaldo de la información. De esta manera, en caso de ser víctima de un ataque de Ransomware, se deberá levantar el respaldo minimizando así la pérdida de información.