Categorías
Novedades tecnológicas

¿Qué es el Ransomware?

Sin duda los temas de seguridad nos preocupan a todos. No importa si se trata de una PYME, una conocida multinacional o una institución gubernamental. Siempre tenemos que estar atentos y aplicar recomendaciones sencillas de seguridad cibernética que al final nos van a ahorrar mucho dinero y dolores de cabeza.

Probablemente ya has escuchado en televisión o visto titulares acerca de ataques de ransomware, hackers etc. Entremos en materia, ¿qué es el ransomware? , fácil, es software malicioso usado por los cibercriminales para extorsionar. El malware bloquea la pantalla de tu computadora o cifra la información almacenada y solicita un rescate en bitcoins o alguna otra criptomoneda difícil de rastrear, a cambio de entregar la clave para liberar la información, cosa que no siempre sucede a pesar de pagar el rescate.

Si eres contador imagina que alguno de tus clientes o un gerente te solicita un informe sobre el estado financiero y no tienes acceso a la información, fuiste víctima de un ataque de ransomware, o peor aún, es fin de mes y te están solicitando un rescate para poder acceder a los datos de la empresa ya que están encriptados. Ninguno de nosotros quisiéramos estar en esa difícil situación, aunque pagarás el rescate es casi imposible que recuperes la información.

México se encuentra con uno de los índices más bajos en cuanto a ciberseguridad. De acuerdo con un estudio realizado por Nacional Cyber Security Index (NCSI), tiene una puntuación de 37.66 a nivel mundial. Además, el estudio cuenta con una lista, donde México está posicionado en el puesto 84 de los 160 países estudiados.

El informe de seguridad de Sophos 2022, menciona que de las 200 empresas mexicanas consultadas, 148 sufrieron un ataque de ransomware, de los cuales, 37 de ellas tuvieron que pagar por el rescate de la información.  

Ransomware
Ransomware

Diferentes tipos de ransomware

Ransomware diskcoder: Cifra todo el disco y evita que el usuario acceda al sistema operativo.

Screen locker: Bloquea el acceso a la pantalla del dispositivo.

Crypto-ransomware: Cifra la información almacenada en el disco de la víctima.

PIN locker: Ataca los dispositivos Android y cambia los códigos de acceso para dejar fuera a los usuarios.

¿Cómo prevenirlo?

Ya sabemos en qué consisten estos ataques, ahora debemos de aplicar medidas de ciberseguridad para proteger tu negocio y reducir el riesgo de infección. Lo más importante es capacitar a tu equipo sobre los riesgos y las consecuencias de estos ciberataques, te describo unas acciones sencillas para aplicar desde hoy:

  1. Es indispensable que cuentes un procedimiento y sistema de respaldos en tu negocio. Tus datos deben estar protegidos y resguardados en otra ubicación (nube). Lo más importante es la privacidad y la disponibilidad de tu información en caso de ser víctima.
  2. Deberás mantener tu sistema operativo actualizado
  3. No uses sistemas operativos o programas discontinuados o piratas ya que no reciben actualizaciones de seguridad.
  4. En tus correos, no descargues archivos adjuntos de remitentes desconocidos. No caigas en el viejo truco de “Aquí hay una foto tuya”. Inmediatamente envía mails sospechosos a cuarentena/spam. En el caso que un conocido sea quien envié el mensaje sospechoso es mejor que le llames y te asegures que escribió el mensaje.
  5. Establece políticas de uso del correo de la empresa, separando su uso de fines personales, de modo que sea más sencillo identificar correos falsos del banco, compañía de luz, cuentas sociales, etc.