Qué es un ransomware y por qué representa una amenaza para las empresas

El ransomware es un tipo de software malicioso que encripta la información de una computadora y demanda un rescate económico. Si el usuario no satisface la solicitud del ciberdelincuente dentro de un período específico, no puede recuperar los datos y los pierde de manera permanente.

Wannacry fue un reconocido ransomware que infectaba los dispositivos que utilizaban Microsoft y alcanzó a afectar computadores en más de 70 países. Exigía un pago de $300 dólares en bitcoins. Si el usuario no realizaba el pago en tres días, la cantidad de dinero exigido se duplicaba. Si el pago no se realizaba en una semana, se eliminaba los archivos.

Los ataques de ransomware representan una grave amenaza para las empresas debido a múltiples peligros. En primer lugar, estos ataques cifran los datos cruciales de la organización, lo que puede resultar en la pérdida permanente de información valiosa si no se cumple con las demandas de rescate o si no se dispone de copias de seguridad actualizadas.

Esto conlleva costos financieros significativos, ya que el pago del rescate es costoso y no garantiza la recuperación de los datos. Además, las empresas pueden enfrentar gastos adicionales relacionados con la recuperación y la mejora de la seguridad.

La paralización de las operaciones comerciales durante el proceso de recuperación también es un riesgo real, lo que puede resultar en pérdidas económicas considerables. Los ataques de ransomware pueden dañar la reputación de la empresa, llevar a la violación de la privacidad y tener repercusiones legales y regulatorias.

Estos ataques pueden amenazar la continuidad del negocio y la seguridad de la empresa a largo plazo, por lo que es fundamental tomar medidas proactivas en términos de seguridad cibernética, copias de seguridad y educación del personal para mitigar estos riesgos.

Algunas recomendaciones que se pueden seguir para evitar en este tipo de ataques son:

- Siempre mantener actualizado el software de seguridad para protegerse contra amenazas.

- Uno de los principales métodos de infección son los correos electrónicos. Los empleados tener cuidado con los correos electrónicos no esperados, en especial si contienen vínculos o archivos adjuntos.

- Hacer una copia de seguridad de los datos importantes es la forma más eficaz de combatir una infección de ransomware. Los atacantes se aprovechan de las víctimas, cifrando los archivos valiosos y bloqueando el acceso a ellos.

- El uso de los servicios en la nube puede ayudar a mitigar una infección de ransomware, ya que muchos conservan versiones anteriores de los archivos, lo cual permite restaurarlos a su formato no cifrado.

Qué hacer si se es víctima

1. No pagar el rescate: la víctima quizás se cuestione “si efectúo el pago, ¿me devolverán mis archivos?”. Es comparable a la situación en la que un acosador decide finalmente devolver un objeto a su dueño después de quitárselo repetidamente; existe la probabilidad de que recupere sus archivos al realizar el pago. Sin embargo, esto no está garantizado.

En caso de que el acosador perciba que puede continuar extorsionándolo, es plausible que le exija pagos adicionales de manera recurrente. Aun en el escenario hipotético de que el delincuente sea honesto y esté dispuesto a descifrar los archivos tras el pago, surge la interrogante: ¿por qué proporcionar dinero a alguien con antecedentes delictivos, especialmente a alguien que utilizará esos fondos para seguir hostigando a otras víctimas?

2. No hacer clic en archivos adjuntos: Hay muchas bandas diferentes que realizan estafas de ransomware y usan distintos métodos para intentar infectar su equipo. Una de las más populares es el uso de spam. Puede ser un correo electrónico en el que se le diga que un paquete no pudo entregarse. O se le ofrezca un atractivo protector de pantalla para instalar.

3. Software actualizado: Los parches eliminan las vulnerabilidades. Si el sistema le pregunta si desea actualizar el software, lo recomendable es hacerlo de una vez.