Qué es el ransomware y cómo evitarlo
El «ransomware» es una modalidad del ciberdelito que infecta los sistemas informáticos de las personas y las organizaciones, encripta datos sensibles para impedir su uso por parte de la víctima y suele exigir el pago de un rescate para recuperar el acceso.
«El robo de información y ransomware son las principales amenazas a las que está expuesta la información en la nube. Los proveedores de nube se limitan a proporcionar la infraestructura y herramientas para que las compañías puedan operar; con lo cual, el resguardo y las medidas de seguridad de los sistemas son responsabilidad del cliente», advirtió Oswaldo Palacios, gerente de cuentas senior de Akamai, una plataforma de computación distribuida para la entrega de contenidos global de Internet y el reparto de aplicaciones.
Desde la empresa argentina BTR Consulting, Gabriel Zurdo, director general ejecutivo de la firma, recordó en un informe que el ransomware se encuentra en el segundo lugar del top 10 de las tendencias de ciberdelincuencia y medios para ataques y estafas virtuales, sólo superado por el «phishing».
Para Zurdo, el ransomware «no dará tregua: fue la principal amenaza para las empresas en 2022, y el ecosistema del ransomware seguirá evolucionando y creciendo con grupos criminales más concentrados, reducidos y ágiles».
De acuerdo con el reporte de tendencias de protección de datos para 2023 que elaboró la empresa Veeam, y que compartió con el portal iProfesional, «a pesar de la concientización y la creciente preparación, el ransomware está ganando».
Modus operandi del ransomware
El modus operandi del ransomware es el de un código malicioso, que impide a los usuarios acceder a su sistema o a sus archivos personales si no pagan un monto de dinero específico para volver a tener acceso a ellos.
La existencia de ransomware está verificada desde la década del 80, y en esos años el pago debía realizarse por correo postal. Hoy las transacciones pueden hacerse mediante criptomonedas o tarjetas de crédito.
El titular de Helipagos.com explicó que «las organizaciones afectadas se enteran cuando la máquina está infectada. Hay una secuencia que va avisando cómo opera este software maligno».
Los delincuentes toman el sistema centralizado. «Lo que empiezan a poner en riesgo es el servidor principal de la empresa y después toman el control de otras máquinas cifrando los datos. Entonces no se puede acceder de ninguna forma. Lo único que se ve es una nota virtual de rescate», dijo Nocito.
Destacó que el pago del rescate «no garantiza que recuperes el acceso a los datos» y además «se hace difícil hacer la trazabilidad ya que suele ser en criptomonedas o tarjetas de crédito».
El ransomware puede entrar a una computadora o red informática de muchas maneras. Una de las formas más comunes es mediante un spam, los correos no deseados que en este caso contienen un programa maligno, casi siempre presente en archivos adjuntos y que por esta razón es muy importante cuidar cuando se descargan.
También puede infectar mediante sitios web maliciosos y la publicidad maliciosa, la cual utiliza publicidad en línea para distribuir el programa maligno, incluso si el usuario no interactúa con ella.
Nocito enumeró entre las acciones preventivas ante el ransomware la realización diaria de copias de seguridad, la formación del usuario y el filtrado de contenido. Además, recomendó que el firmware, las aplicaciones contra el programa maligno, los sistemas operativos y el software de terceros tengan instalada la revisión más reciente.
Desde Avast, empresa de seguridad digital y privacidad, compartieron con iProfesional las siguientes medidas para prevenir el ransomware:
Mantené tu software actualizado
Al igual que lo recomendado desde Helipagos, si asegurás de que tu sistema operativo y tus aplicaciones reciben nuevas actualizaciones en cuanto salen al mercado, taparás agujeros de seguridad y evitarás que los delincuentes utilicen exploits para desplegar ransomware.
Hacé copias de seguridad de tu sistema con regularidad
El ransomware suele obtener su poder bloqueando el acceso a archivos importantes. Si tenés una copia de seguridad de los archivos en otro lugar seguro, una práctica que también recomendó Nocito, se reducen las posibilidades de perderlos a causa del ransomware.
Realiza copias de seguridad periódicas de tu sistema y archivos
Tanto los servicios en la nube como el almacenamiento físico son opciones viables, y deberías utilizar ambas si podés. Si tu dispositivo te permite programar copias de seguridad automáticas, hacélo también.
Utilizá un bloqueador de anuncios
Cargá tu navegador con un bloqueador de anuncios para protegerte de la publicidad maliciosa y las descargas no autorizadas, dos formas en las que el ransomware puede introducirse en tu sistema.
Sé escéptico
Desconfiá de los enlaces extraños enviados por correo electrónico u otras plataformas de mensajería. Aunque el enlace proceda de alguien conocido, podrías haber sido pirateado. Conocé las señales de los sitios web inseguros y evitá visitarlos. Como señaló Nocito, se trata de formar al usuario.ipr