- Bogota D.C - Calle 67 N° 7-94 Oficina 604
- 3138834959 - 601 7953297 Ext. 120
Menú
Si hay una característica que define al cibercrimen, esa es su capacidad de evolucionar y adaptarse a nuevos entornos, y su habilidad de buscar maneras de vulnerar la ciberseguridad de sus víctimas. Los «ransomware», los virus capaces de secuestrar la información del usuario para, después, pedir un rescate, no son una excepción. Tal y como recoge Forrester, el número de ataques en los que se emplea para afectar a organizaciones se disparó un 500% en 2019.
De hecho, el año pasado vimos cómo sucesivas oleadas de este tipo de código malicioso eran capaces de paralizar instituciones públicas, organizaciones y empresas de todo el mundo, provocando graves pérdidas de datos y económicas. Esto se traduce, según cifras del FBI, en 89,9 millones de dólares en pérdidas para las compañías.
A pesar de que la seguridad total en internet no existe, hay una serie de medidas que se deben tomar para limitar el alcance de un ataque de este tipo. La empresa de ciberseguridad española Panda ha compartido algunas de las más importantes.
Los atacantes tienen claro lo que quieren al emplear un «ransomware»: hacerse con información de valor para pedir un rescate. Pero, ¿cómo accede el virus a los datos? Una de las principales vías de entrada del ataque es a través del uso de técnicas de «phishing». Es decir, suplantando a terceros para engañar a alguno de los miembros de la compañía bajo ataque, ya sea mediante un correo o algún otro tipo de comunicación, y conseguir que se descargue el código malicioso.
Es imprescindible que los miembros de una empresa cuenten con los conocimientos necesarios en ciberseguridad para ser capaces de localizar este tipo de amenazas. «Hay que partir de una postura de confianza cero: si no se conoce el remitente, no se debe abrir ningún archivo adjunto ni hacer clic en ningún enlace», apuntan desde Panda.
Mantener los sistemas actualizados no solo es capital para que la seguridad de una empresa sea robusta, también es algo en lo que todos los usuarios deben estar comprometidos. Y es que, cuando se recibe una nueva versión para su descarga, ya se trate de un sistema operativo o de una aplicación, en su interior suele contar con soluciones para brechas abiertas por las que un cibercriminal podría realizar un ataque. Por eso, es fundamental mantener todo actualizado.
Muchos tipos de este virus, entre ellos Sodinokibi, destruyen las copias de seguridad que haya en dispositivos o en el sistema que han infectado. Para evitar consecuencias aún más graves, es vital que las compañías cuenten con «backups» (copias de seguridad) remotos a los que nadie pueda acceder.
«El «ransomware» es uno de los mayores enemigos que he tenido en mi vida. Llevo enfrentándome a él desde 2012. Su evolución ha sido brutal. Los primeros permitían recuperar ficheros eliminados e información desde puntos de restauración de Windows. A día de hoy están muy bien diseñados. Son mucho más efectivos y sofisticados. Mi recomendación es prevenir, pero muchas herramientas de seguridad pueden ser salvadas por los ciberdelincuentes, por lo que es importante disponer de copias de seguridad. Y para ello, hay que tener un buen sistema de back up. La única solución efectiva es que, además, sea a prueba de «ransomware», en concreto», explicaba recientemente a ABC Lorenzo Martínez, director técnico de Securízame.
El ransomware es una amenaza muy difícil de contener si no se cuenta con las protecciones adecuadas y si no se siguen las pautas apropiadas. De esta manera, apoyarse en soluciones de ciberseguridad avanzada permite hacer frente a este tipo de situaciones, protegiendo todas las puertas de entrada y monitorizando todos los procesos en tiempo real para garantizar la ciberdefensa.
