Qué es un ‘ransonware’, el virus que usaron los hackers para el ciberataque que tiene en jaque a la rama judicial en Colombia

El miércoles 13 de septiembre varias entidades del Estado fueron víctimas de un ciberataque dirigido a deshabilitar y dejar sin funcionamiento las plataformas virtuales de la Superintendencia de Industria y Comercio, Superintendencia de Salud, Consejo Superior de la Judicatura, Ministerio de Salud y Protección Social, entre otras.

El ataque se produjo usando la modalidad ransomware, y estuvo enfocado hacía la empresa IFX Network, una compañía de servicios de comunicación y plataformas digitales que provee a las entidades afectadas.

Ahora puede seguirnos en nuestro WhatsApp Channel y en Google News.

El Ransomware es también conocido como un malware de rescate, es decir, que es una especie de virus o afectación cibernética que impide a los usuarios acceder a un sistema específico o plataforma. Este virus se caracteriza porque en la mayoría de los casos se exige el pago de un rescate para que la empresa a cargo del manejo de las páginas (en este caso IFX Network), pueda volver a tener el control de estas.

Las primeras variantes de este virus fueron creadas al finalizar la década de los 80 y el pago se debía realizar a través de un correo postal. En la actualidad se solicitan los pagos por medio de las llamadas criptomonedas o a través de tarjetas de crédito.

Para la empresa Sentinel One, estos ataques de Ransomware por lo general empiezan por una violación de las computadoras o diferentes redes. Por lo general, la violación es habilitada por medio de un ataque de phishing que es exitoso. Un ejemplo de esta situación es que alguna persona haga clic en un enlace que es sospechoso, que se encuentre en un correo electrónico, y que al abrirlo este se encarga de descargar el ransomware en el computador o, también, sin darse cuenta el usuario al abrir los enlaces que se encuentran en los correos, les da acceso a los atacantes a su dispositivo.

En el momento que los atacantes tienen el acceso al computador, solo necesitan de pocos minutos para que desplieguen el ransomware. El malware descargado se encargará de cifrar automáticamente todos los archivos del PC, generando un bloqueo de todo el dispositivo.

En la mayoría de los casos reportados por ataques de ransomware, el cifrado restringe de manera inmediata el acceso a archivos críticos, sistemas y aplicaciones. Las personas o empresas que se niegan a no pagar la cantidad que les es exigida puede generar consecuencias como el bloqueo permanentemente de los computadores o filtrar datos valiosos a sitios públicos.

En el caso de las empresas, estos ataques por medio de ransomware pueden ocasionar violaciones de datos, pérdidas financieras, divulgación de información sensible e, incluso, daño reputacional permanente, resalta la compañía Cisa. En cuanto a los propietarios individuales de sitios web, el potencial impacto que se tenga por el ataque, es del mismo modo devastador.

Debido a este hecho IFX Networks expidió un comunicado de prensa en el que informa que: “Se comunica que el día de hoy a las 5:50 de la mañana la nube del proveedor multinacional para servicios de telecomunicaciones IFX Networks, con operaciones en 17 países sufrió un ataque de ciberseguridad tipo Ransomware”.

Del mismo modos, manifestaron que la compañía está trabajando con el fin de solucionar los inconvenientes presentados a los usuarios, y también resaltan que no han evidenciado ningún tipo violación a la vulnerabilidad en la información, privacidad o seguridad de los datos alojados en la nube.

Qué se debe tener en cuenta para protegerse del Ransonware

Según las firmas especializadas en seguridad informática Norton y The Cyber Express, existen diversas formas en las que los usuarios y las empresas se pueden proteger contra este tipo de ataques de ransomware.

• Nunca haga clic en enlaces no verificados: En reiteradas ocasiones, los hackers propagan el ransomware por medio de un enlace malicioso el cual da inicio a la descarga de malware.
• Use software de seguridad o antivirus.
• Comprenda las amenazas del ransomware.
• Use redes seguras.
• Identifique activos que son buscables por medio de diferentes herramientas en línea y tome las medidas necesarias con el fin de reducir esa exposición.