Si has oído hablar del ransomware [cibersecuestro de datos], pero confías en que no eres un objetivo, piénsalo de nuevo. Tus dispositivos personales y tu red están en peligro, al igual que las empresas y organizaciones con las que interactúan tú y tu familia. Considera esto:
El hecho es, que los ataques de cibersecuestro de datos son una amenaza para todos. Por eso es fundamental saber cómo identificar la delincuencia cibernética y protegerse.
El cibersecuestro de datos (ransomware) es un malware que intenta impedir que los usuarios accedan a los datos cifrándolos con una clave criptográfica que sólo conoce el hacker1 Los datos, que suelen ser críticos para el funcionamiento de la empresa o del sistema, quedan inutilizables hasta que la víctima paga el rescate. Un mensaje emergente en la pantalla bloqueada notifica a la víctima las condiciones del rescate. En algunos casos, el hacker amenaza con vender los datos cifrados.
Verizon estima que en el 2020, los ataques de cibersecuestro de datos representaron el 27 % de toda la actividad de malware. Esto representa un aumento del 20 % en comparación con el 20192. Estos ataques pueden resultar en:
Al principio, los delincuentes del cibersecuestro de datos atacaban las computadoras personales; sin embargo, estos profesionales se dirigen cada vez más a entidades gubernamentales, organizaciones sin fines de lucro y empresas de todos los tamaños. Según los expertos de PNC Enterprise Technology & Security, las pequeñas y medianas empresas son los principales objetivos porque a menudo tienen una infraestructura de red sencilla, carecen de personal de TI y de seguridad dedicado, o no tienen suficiente acceso para controlar las políticas.
El FBI no recomienda pagar un rescate a ningún delincuente porque:
Los atacantes de cibersecuestro de datos son criminales profesionales y organizados. Según PNC Enterprise Technology & Security, reinvierten los rescates para desarrollar mejores herramientas de ataque y talento.
RECUERDA: Si recibes un correo electrónico o un mensaje de texto sospechoso que dice ser de PNC, reenvíalo a PNC Cyber Defense a abuse@pnc.com, e incluye toda la información histórica en tu correo.
Los atacantes tienen muchos métodos para distribuir el malware, entre ellos:
La mejor defensa es la prevención. Los consejos que se ofrecen a continuación, aunque no lo incluyen todo, pueden ayudar a proteger tus dispositivos corporativos y personales de los ataques:
Si recibes un mensaje de ransomware (cibersecuestro de datos), evita que se propague a los recursos de red compartidos (como los archivos compartidos) al:
Instituto Nacional de Normas y Tecnología (NIST), "Small Business Cybersecurity Corner Glossary" ("Glosario del rincón de la ciberseguridad para las pequeñas empresas"), accesado 17 de mayo de 2021, https://www.nist.gov/itl/smallbusinesscyber/cybersecurity-basics/glossary
2020 Verizon, “2020 Data Breach Investigations Report" ("Informe sobre investigaciones de violaciones de datos"), accesado 17 de mayo de 2021, https://enterprise.verizon.com/resources/reports/2020/2020-data-breach-investigations-report.pdf
Estos artículos tienen como fin brindar información general solamente, por lo que no tienen la finalidad de proporcionar asesoría legal, fiscal, contable ni financiera. PNC insta a sus clientes a realizar investigaciones independientes y a consultar con profesionales de seguridad, financieros y legales antes de tomar cualquier decisión financiera. Este sitio puede proporcionar referencias a sitios de Internet para la comodidad de nuestros lectores. Si bien PNC se esfuerza por proporcionar recursos seguros y de confianza, no somos responsables de la información, los productos o los servicios que se obtengan en ellos, y tampoco seremos responsables de los daños que surjan por haber entrado a esos sitios. El contenido, la exactitud, las opiniones expresadas y los enlaces proporcionados por dichos recursos no son investigados, verificados, supervisados ni patrocinados por PNC.
Lea un resumen de los derechos de privacidad para residentes de California, el cual describe los tipos de información que recabamos, así como la manera en que utilizamos dicha información y el motivo por el cual la utilizamos.