Martes 18 DE Septiembre DE 2018
Opinión

Ransomware: La mayor y más peligrosa amenaza actual en cibercriminalidad

Los mecanismos para protegernos del ransomware comienzan por mejorar nuestro conocimiento.

 

— Rafael Cisneros*
Más noticias que te pueden interesar

El robo y secuestro de información le ha costado a las empresas y personas unos 75 billones de dólares en 2016, cifra que viene creciendo a tasas anuales de dos dígitos. La necesidad de incorporar herramientas tecnológicas en nuestras vidas y a los procesos de las empresas generó vulnerabilidades de dimensiones hasta ahora desconocidas e indeterminadas.

¿Cuánto costaría a su empresa si la información de nómina, las bases de datos de clientes y los registros contables fuesen literalmente borrados de los servidores? ¿O copiados por terceros y expuestos en Internet? Es lo que hacen los ciberdelicuentes que “secuestran” la información de smartphones, computadores personales, servidores y hasta de las Smart TV, a cambio de un rescate. Y en muchos casos, el pago del rescate no garantiza la recuperación de la información.

Los ransomware más difundidos y peligrosos se viralizan mediante cadenas de correos engañosas, o por chat y medios similares que llevan adjunto un archivo, el cual invita a abrirlo, y al hacerlo queda infectado el equipo. Con este virus, el cibercriminal puede copiar todos los documentos, fotos, chats, SMS, contactos, agenda, y literalmente toda la información de un equipo. Una vez realizado esto, viene el chantaje al usuario, para el cual, ya es muy tarde para protegerse. Las empresas conscientes de esto, mantienen respaldos “aislados” de toda su información y por tanto la pueden recuperar, no obstante, el chantaje ha mutado a amenazarlas con la exposición pública de la misma.

Los mecanismos para protegernos del ransomware comienzan por mejorar nuestro conocimiento, ya que no hay un “programa” que podamos instalar que nos proteja cien por ciento. No obstante, las principales recomendaciones son en primer lugar, evitar descargar o instalar aplicaciones en los smartphones desde sitios desconocidos o de empresas dudosas. Por ejemplo, el último ransomware conocido como “Charger” apareció en una aparente aplicación en Google Play que ayudaba a ahorrar batería. Al descargarla, tomaba control del teléfono y pedía la insólita suma de 200 Euros para desbloquearlo. La App fue retirada de la tienda de Google (al igual que casi medio millón de otras Apps en la historia de la tienda).

En segundo lugar, no abrir los archivos adjuntos recibidos en correos o chats que no estemos esperando. Incluso si provienen desde cuentas de personas familiares o cercanas, ya que estas pueden haber sido infectadas por “bots” que envían estos mensajes sin autorización. Estos archivos suelen estar acompañados de frases como “mira esta foto que te encantará”, “adjunto la factura de su servicio”, o similares que nos invitan a abrir el adjunto. Si no se espera un archivo, si el remitente no es conocido, o si el adjunto no tiene una extensión de archivo conocida como .pdf, .doc o similar, no

recomiendo abrirlo antes de validar con el remitente su envío.

Finalmente, la tercera alerta es no descargar archivos desde páginas web desconocidas o dudosas. Muchas de estas páginas aparecen en nuestro navegador sin esperarlo (pop-up) y contienen un mensaje para descargar un archivo que supuestamente nos dará un beneficio tal como “navegar más rápido”, o “mirar canales de televisión gratis descargando un archivo”, entre otros. Al descargarlo, usualmente entra un archivo que toma control de nuestro equipo, con frecuencia usa nuestras cuentas de correo para enviar mensajes a nuestros contactos e infectarlos, y finalmente bloquear nuestro equipo y pedir un rescate.

El ransomware se ha convertido en la mayor amenaza presente hoy día en el mundo digital. Todos estamos expuestos ya que es irreversible, e inconveniente el aislamiento de las tecnologías de información. Su mitigación depende de cada uno de nosotros, manteniéndonos actualizados, asesorándonos con expertos y haciendo un buen uso de las herramientas tecnológicas.

*Director para Centroamérica

Telefonica Business Solutions

Etiquetas: