‘Ransomware’: aumenta el delito del ‘secuestro de datos’

Esta modalidad de ciberataque deja expuestas a empresas y usuarios individuales. Recomendaciones.

'Secuestro de datos'. Esa es la traducción de 'ransomware' al español. Esta modalidad de ciberataque consiste en un 'software' extorsivo: “Su finalidad es impedirle usar su dispositivo hasta que haya pagado un rescate”, explica la compañía internacional de seguridad informática Kaspersky.


Estos ataques tienen tres pasos: primero, el 'software' malicioso se introduce en un dispositivo y luego ‘secuestra’ archivos o incluso el sistema operativo, lo que hace que la víctima del 'ransomware' no pueda acceder a ciertas partes de su dispositivo. Por último, el atacante pide una recompensa por ‘liberar’ los archivos o levantar los bloqueos.


Algo que llama la atención sobre esta modalidad es el hecho de que está entre los ciberdelitos más recurrentes del 2021 en Colombia, según un informe del Tanque de Análisis y Creatividad de las TIC (TicTac) sobre los retos y amenazas a la ciberseguridad en el país.


Y se trata de una realidad que no solo afecta a los usuarios individuales en casa, pues el 'ransomware' suele ser una modalidad recurrente para vulnerar a empresas, por el valor que pueden encontrar los ciberdelincuentes en los datos y en los sistemas.


Un antecedente importante y que tuvo repercusiones mundialmente conocidas fue el ciberataque a Colonial Pipeline registrado entre el 6 y 7 de mayo de este año en Estados Unidos. Este oleoducto, considerado por algunos como el más importante del país, se vio obligado a detener todas sus operaciones por más de seis días después de un ataque 'ransomware' que derivó en que un porcentaje importante de estaciones de servicio se quedaran sin combustible, tras varias compras de ciudadanos preocupados por el alcance del ciberataque.


Esa ha sido una de las muestras más importantes de los peligros que representan los ataques 'ransomware' en la actualidad. Cualquier empresa, sea cual sea su tamaño, debe apuntar a sistemas de seguridad informática robustos que no sean vulnerables ante ataques de este tipo. Y allí el consejo de las compañías especialistas en ciberseguridad como Kaspersky es claro: mejor prevenir que lamentar.


Una de las maneras de protegerse es tener en cuenta que hay ciertas condiciones que lo hacen más vulnerable de cara a este tipo de cibercrímenes. Entre esas está que el dispositivo que utilice haya quedado anticuado, que tenga un 'software' desactualizado, que use un navegador o sistema operativo para los que ya no se publican parches de seguridad, que no se haya implementado un plan de copias de seguridad o que no tenga un plan de respuesta en seguridad informática.


Por otro lado, se encuentran ciertas prácticas en las que no debe incurrir para evitar caer en ataques 'ransomware': no hacer clic en vínculos riesgosos que encuentre en correos no deseados o sitios web desconocidos, no divulgar información personal a desconocidos y sitios no autorizados, no abrir archivos adjuntos sospechosos, no usar memorias USB desconocidas, actualizar su sistema operativo y aplicaciones cada vez que sea posible y utilizar servicios de VPN cuando se conecte a redes wifi públicas. De igual manera, es importante y recomendable que considere adquirir 'software' 'antimalware' y 'antiransomware' que reaccionen ante cualquier señal de ataque y lo ayuden a proteger su equipo y sus datos.


¿Fue víctima de un ataque?


Fortinet, líder en ciberseguridad a nivel global, creó un plan de contingencia a seguir durante un ataque de 'ransomware', teniendo en cuenta que pueden ser las empresas y sus sistemas de seguridad el mayor objetivo de los cibercriminales.


Lo primero es ejecutar el plan de respuesta si tiene uno. Solicite ayuda a su proveedor de seguridad informática, busque el asesoramiento de expertos y calcule el impacto potencial que puede tener el incidente.


Proceda a aislar sistemas y detener la propagación. En este paso pueden ayudar los bloqueos a nivel de red “como el aislamiento del tráfico en el conmutador o en el borde del 'firewall' ”. Considere también interrumpir la conexión a internet (temporalmente). Además, si está disponible, la tecnología de detección y respuesta para endpoint (EDR) “puede bloquear el ataque a nivel de proceso”.


‘Identificar la cepa’ es el paso a seguir. Fortinet explica que las tácticas, técnicas y procedimientos de cada variante de 'ransomware' ya están documentadas públicamente. Identificar las cepas puede ayudar a ubicar la amenaza y cómo se está propagando. “Dependiendo de la variante, algunas herramientas de descifrado pueden estar disponibles para descifrar los archivos”.


Dependiendo de la variante, algunas herramientas de descifrado pueden estar disponibles para descifrar los archivos

En este proceso también deben identificarse el acceso inicial y el alcance del ataque (sistemas y cuentas infectadas), además de la localización y la integridad de sus copias de seguridad.


Después de esto, informe del incidente a la Policía, contrate expertos especializados en el tema y no pague por el rescate de los datos ‘secuestrados’. Esto, dice Fortinet, “no va a remediar las vulnerabilidades que los atacantes explotaron, así que asegúrese de haber identificado el acceso inicial y parchear las vulnerabilidades”.


Por último, realice una revisión posterior al incidente. Así podrá encontrar oportunidades de mejora en su sistema.


Tomado de: El Tiempo

0 comentarios