RANSOMWARE CÓMO ENFRENTAR LA AMENAZA DEL SECUESTRO DE DATOS
Chile se encuentra dentro de los países en los que se generan más asaltos de ransomware dentro de Latinoamérica.
Por: Alina Díaz.
A lo largo de el último tiempo, los asaltos por ransomware han conseguido particular importancia como una de las técnicas más utilizadas por los ciberdelincuentes.
Según el FBI, por día se generan bastante más de 4000 accidentes de esta clase sólo en USA, lo cual otorga cuenta de que “el secuestro de datos” se transformó en una de las considerables amenazas globales similares a la ciberseguridad.
En este sentido, Chile ocupó el décimo lugar en todo el mundo entre los países que más se vieron damnificados por delitos como este en el 2018, situándose a la vez en el tercer lugar dentro de Latinoamérica, en concordancia al reporte sobre las amenazas para la seguridad en Internet (ISTR) de Symantec.
Esta estadística es una alerta con respecto al incremento de los asaltos en los que se ve comprometida la seguridad de la información, puesto que hace poco vimos que inclusive el sistema del Ministerio de Agricultura se vio vulnerado por atacantes que intentaron entrar a sus datos con el objetivo de soliciar un salve en lugar de su liberación.
Según el reporte “El encontronazo barato del cibercrimen” llevado a cabo por McAfee en colaboración con el Centro de Estudios Estratégicos (CSIS), este nuevo tipo de delitos le cuesta cerca de 600.000 millones de USD en pérdidas a las compañias, lo que representa cerca del 1% del Producto Interno Bruto global.
Esta cifra fué en incremento durante los años adjuntado con la aptitud de los ciberdelincuentes de adaptar antiguas técnicas a las novedosas tecnologías y desarrollar sofisticados procedimientos de ingeniería popular para conseguir infectar los gadgets de los individuos.
Pero ¿qué llevar a cabo frente un ataque ransomware? Un ataque ransomware en la mayoría de los casos se despliega por medio de un adjunto en un mail, un archivo o una imagen, aunque además el software malicioso puede estar oculto en un sitio Web.
Ya que la infección no es visible, la persona afectada no se percata inmediatamente y éste trabaja de manera sigilosa, expandiéndose en el sistema para después encriptar la información sensible y denegar el ingreso de los individuos, a quienes se les extorsiona con el propósito de soliciar dinero – por lo general por medio de Bitcoin u otros tipos de criptomonedas para llevar a cabo más complejo el rastreo hacia quien lo cobra – en lugar de la clave para recobrar sus datos.
A raíz de esta circunstancia, el profesional en Ciberseguridad de la compañía 3IT Quality of Service, Adolfo Acuña, señala: “En esta clase de asaltos los damnificados tienen la posibilidad de ver comprometida la disponibilidad total o parcial de sus datos y servicios, dañando su integridad e imagen (marca) y provocando probables pérdidas que tienen la posibilidad de incrementar mientras pasa el tiempo si no se normaliza la circunstancia.
Frecuentemente, frente la desesperación, las víctimas tienden a querer abonar el salve solicitado, por otro lado, esto no garantiza una satisfacción, puesto que no en todos los casos se puede recobrar la información cifrada.
No se debe olvidar que nos encontramos intentando con ciberdelincuentes, cuyo negocio es recaudar dinero estafando a personas e instituciones. Además, al entrar y hacer el pago, se incentiva el modelo de negocio de los criminales y se valida este procedimiento en el que más personas tienen la posibilidad de verse vulneradas”.
Es por este motivo que hace tres años surgió la idea “No More Ransom”, la cual por medio de un interfaz Web comunica y orienta sobre qué llevar a cabo en la situacion de padecer un ataque de esta clase con el propósito de hacer un llamado al no pago del salve.
El portal en la actualidad está utilizable en 36 lenguajes y da 14 utilidades de manera libre y gratuita que tienen la posibilidad de transcribir 109 tipos diferentes de infecciones de ransomware.
A la fecha, el emprendimiento ha ayudado a recobrar sus ficheros a cerca de 200.000 personas, impidiendo que cerca de 108 millones de USD fueran a parar a las cuentas de los atacantes, un número esperanzadora para todos los que no ven salida frente ocasiones como esta.
El emprendimiento, además constituye la primera organización público-privada de esta clase, con bastante más de 150 socios de diferentes países que ayudan para dar a las víctimas una ocasión de recobrar de manera libre y gratuita su información.
La prevención es el escudo de custodia más efectivo Más allá de que es realmente difícil estar 100% seguro de asaltos como estos y no todos los tipos de ransomware tienen una satisfacción eficaz, la prevención todavía es primordial.
Antes que nada, es considerable tener un antivirus, puesto que la mayor parte tienen dentro elementos que tienen la posibilidad de contribuir a seguir e detectar de manera temprana la infección, logrando evitar la falta de información.
Además es requisito tener actualizado el programa de tu computador y las apps de tus teléfonos móviles con la más reciente versión utilizable, puesto que estas incluirán resoluciones para descubrir el software malicioso. En segundo lugar, es primordial tener dos backups, una guardada en una nube y otra en algún electrónico de respaldo físico, esto dejará la rehabilitación de los datos impidiendo que los pierdas por el ataque.
Si descubres algún desarrollo sospechoso en tu gadget, desconéctalo inmediatamente de Internet u otras conexiones en red, puesto que de esta forma vas a evitar que la infección se alargue y afecte a más grande escala.
Finalmente, la sugerencia general es estar alerta, puesto que algún cuenta puede verse comprometida y enviar links maliciosos a familiares, populares o amigos, por lo cual ser precavido puede ser una enorme utilidad de seguridad.
En caso de recibir un mail o mensaje, se sugiere no abrir los ficheros adjuntos si se considera sospechoso o si procede de remitentes extraños, aunque simulen ser legítimos, ya que estos incitan a clickear en links maliciosos que tienen la posibilidad de perjudicar tu sistema.
Al final, si eres víctima de esta clase de ataque, haz la denuncia a la institución correspondiente para que logren orientarte y guiarte en el desarrollo de rehabilitación de tu información.