Las empresas estadounidenses tuvieron pérdidas de $34.3 millones el año pasado debido a ataques de ransomware. De hecho, este método de ciberataque actualmente es el delito cibernético que crece con más rapidez.1
El ransomware es un tipo de malware que permite que los ciberdelincuentes ingresen a un sistema y realicen el cifrado de los archivos para impedir el acceso al propietario del sistema. Se exige la realización de un pago para liberar el bloqueo que el ciberdelincuente ha colocado en el sistema. El ataque da a los ciberdelincuentes la capacidad de tener el sistema de rehén hasta que el propietario del sistema realice el pago para recuperar el acceso. Incluso si se restablece el acceso, existe la posibilidad de que el delincuente, mientras se encontraba dentro del sistema, haya accedido a datos confidenciales que podrían ser utilizados para cometer delitos adicionales.
Taticas de los ciberdelincuentes
El correo electrónico ha servido como el principal punto de acceso para los ataques de ransomware durante años, normalmente a través de un enlace o archivo adjunto malicioso. El FBI menciona el aumento de la adopción de una táctica de extorsión adicional en la que los ciberdelincuentes presionan a las víctimas para que paguen rescates bajo la amenaza de publicar los datos que robaron después de haber vulnerado la computadora de la víctima.2
Las campañas de ransomware también se están volviendo un problema común y más generalizado que victimiza a personas y empresas a escala en lugar de atacar a una sola persona o compañía. Los abusos de estas campañas implican ataques a cientos al centrarse en lo que tienen en común: un software o herramienta en particular.
Cómo tomar medidas de protección
Existen medidas que las empresas y las personas pueden tomar en el trabajo y en casa para protegerse de los ataques de ransomware, tales como:
- Seguridad por niveles. Utilice la autenticación multifactorial (MFA) y una red privada virtual (VPN) cuando se conecte a Internet;
- Mantenga los parches de los sistemas. Actualice su sistema operativo y mantenga vigente su software antivirus;
- Tenga cuidado con los archivos adjuntos. Haga una pausa para evaluar la legitimidad de un enlace o archivo adjunto antes de abrirlo, especialmente si no esperaba recibirlo;
- Copie y peque los URL. Cuando reciba enlaces web, hágase el hábito de copiar y pegar el URL en el navegador en lugar de hacer clic en el enlace, lo que puede activar una infección de malware y brindar a los delincuentes un punto de acceso a su sistema. Pasar su mouse por encima de un URL le permite ver el verdadero enlace de destino; y
- Haga un respaldo de los datos. Debe crear y mantener un archivo de respaldo fuera de línea de sus datos.
¿Busca más información sobre cuál es la mejor forma de protegerse de esta amenaza? El FBI tiene recursos web disponibles que resumen sus recomendaciones en torno al ransomware,3 y la Agencia de Ciberseguridad y Seguridad de la Infraestructura (CISA) del Departamento de Seguridad Nacional (DHS) recomienda mejores prácticas en su sitio web StopRansomware.4