Un ‘ramsonware’ consiste en un ataque cibernético que busca extorsionar a una empresa o persona a cambio de la devolución de información.
Luego del ataque cibernético sufrido el pasado fin de semana por un medio de comunicación colombiano, han surgido un sinnúmero de interrogantes alrededor de los ransomware o secuestro de datos, razón por la que las grandes organizaciones están alertas y buscan proteger sus sistemas, previo a la jornada electoral que se vivirá en Colombia. Vea más noticias empresariales.
Cabe destacar que un ransomware es un software malicioso que se usa para extorsionar, ya que se logra acceder a información sensible de las empresas. Cuando el dispositivo es atacado con éxito, el malware bloquea la pantalla o cifra la información almacenada en el disco y se solicita un rescate a la víctima con los detalles para efectuar el pago. Además, muchas familias de ransomware también cambian la extensión de los archivos cifrados.
Según Daniel Medina, CEO de Olimpia IT, se deben seguir unas reglas básicas para evitar perder la información ante un eventual ataque informático de este tipo. “Lo recomendable es realizar una copia de seguridad de la información de forma periódica, y mantener al menos una copia de seguridad completa desconectada de internet. Además, se deben mantener los sistemas operativos y programas actualizados y parcheados en la última versión. Sin embargo, para ayudar a los usuarios/empresas a reconocer, evitar y eliminar el ransomware la opción más eficaz es implementar una solución fiable y multicapa. Además, se deben mantener los sistemas operativos y programas actualizados y parcheados en la última versión, así como crear campañas de concientización para usuarios y en lo posible incluir un segundo factor de autenticación, para el acceso a los sistemas más críticos”, cuenta Medina.
Recomendado: Repuntaron ataques al correo corporativo a finales de 2021
Las técnicas más utilizadas de ramsonware
Existen varias técnicas que utilizan los creadores de ransomware, tales como:
- Ransomware diskcoder: cifra todo el disco y evita que el usuario acceda al sistema operativo.
- Screen locker: bloquea el acceso a la pantalla del dispositivo.
- Crypto-ransomware: cifra la información almacenada en el disco de la víctima.
- PIN locker: ataca los dispositivos Android y cambia los códigos de acceso para dejar fuera a los usuarios.
Contexto histórico
El primer ataque registrado de ransomware se produjo en 1989, cuando el biólogo evolucionista Joseph Popp infectó varios disquetes con el troyano AIDS y los distribuyó entre otros investigadores. El malware no se ejecutaba de inmediato, sino que esperaba a que las víctimas iniciaran sus ordenadores 90 veces. Entonces, procedía a cifrar todos los archivos del sistema y solicitaba a los usuarios el pago de 189 dólares para restaurar el acceso a ellos. Por suerte, los expertos pudieron desarrollar herramientas con las que eliminar el malware y descifrar los archivos infectados.
En los últimos años, el ransomware ha aumentado desmesuradamente. Hospitales, gobiernos y grandes corporaciones han sufrido ataques de ransomware a gran escala que los han obligado a elegir entre pagar a los ciberdelincuentes miles de dólares en rescate o absorber millones en costes de recuperación.
Olimpia IT es una empresa de tecnología que desarrolla plataformas y negocios para la transformación y protección digital del país, a través de soluciones que permiten trasladar los trámites, servicios y solicitudes presenciales al mundo digital, evitando riesgos de fraude y de suplantación.
“Contribuimos a la transformación digital de las empresas y del país, facilitando la digitalización de diversos sectores de la economía, con el fin de impactar positivamente la calidad de vida de los colombianos”, asegura Daniel Medina, CEO de Olimpia IT.
