El ransomware se ha convertido en un gran problema que les cuesta a las empresas y a las personas miles de millones de dólares cada año. Dado que los ataques de ransomware aumentan a un ritmo rápido, es importante que comprendamos cómo funcionan estos ataques y qué se puede hacer para protegerse contra ellos.
¿Qué es el ransomware?
El ransomware es un software malicioso que bloquea tus archivos y exige dinero para desbloquearlos. Es como la versión digital de una situación de rehenes, excepto que está diseñada para extorsionar a la gente.
El ransomware existe desde hace años, pero recientemente se ha vuelto más sofisticado y eficaz para extorsionar a las víctimas. El FBI estima que los ciberdelincuentes han generado más de mil millones de dólares en pagos de rescate solo desde 2013. Puede parecer mucho dinero, pero lo cierto es que todavía hay muchas empresas que desconocen estos ataques.
Primer ransomware:
El primer ataque de ransomware se produjo en 1989, pero no fue hasta finales de la década de 2000 que la amenaza se volvió real, cuando los piratas informáticos se dieron cuenta de que podían ganar dinero con estos ataques.
El ransomware es un software malicioso que encripta archivos en tu computadora y solicita un pago para desbloquearlos. Si no pagas, todos tus datos se perderán para siempre. Este tipo de malware existe desde al menos 1989, pero no se generalizó hasta alrededor de 2004 o 2005 con el advenimiento del ciberdelito como empresa comercial.
Ransomware: un COVID digital
Todos hemos oído hablar de la epidemia de ransomware en los últimos años. Y como está tan desenfrenado, no es de extrañar que cada día más piratas informáticos utilicen a este nuevo COVID digital.
La industria del ransomware está en auge porque son fáciles de crear y fáciles de distribuir a través de campañas de correo electrónico no deseado o kits de explotación. Esto ha llevado a un aumento en la cantidad de variantes de ransomware a lo largo del tiempo, y muchas superan a sus predecesores en sofisticación o escala de distribución.
Si bien es casi difícil erradicar por completo, las preocupaciones sobre el ransomware, hay algunas cosas que puede hacer para que tu red sea un objetivo menos atractivo. Por lo general, los atacantes buscan objetivos de alto valor con fallas fáciles de explotar.
ALGUNAS MEDIDAS BÁSICAS QUE DEBEMOS TOMAR EN CUENTA PARA EVITARLO
Los permisos deben ser limitados.
En general, se debe otorgar a una persona solo los privilegios que necesita para hacer su trabajo. El software malintencionado a menudo no puede obtener el control de una máquina si la cuenta de usuario carece de la capacidad para realizar modificaciones en el nivel raíz.
Deben evitarse los enlaces desconocidos
Nunca hacer clic en enlaces en mensajes de correo electrónico o textos que no sean de una fuente confiable. Los piratas informáticos se han vuelto significativamente más hábiles, así que debemos tener cuidado cada vez que recibamos un correo electrónico. Como pauta general, no hacer clic en un enlace si no esperabas que le enviaran algo para descargar e instalar. ¡NO SEAS CURIOSO!!, recuerda el dicho que dice:
Asegúrate de que tu software esté actualizado.
Si bien hemos observado casos de programas maliciosos que se acumulan en software genuino, en general estarás más seguro si mantienes tus sistemas actualizados de manera regular. Esto se aplica tanto a las actualizaciones de seguridad del sistema operativo como al software antivirus que puede aislar y eliminar el malware.
Copias de seguridad sin conexión
Hacer una copia de seguridad de tu información más importante para ti de forma regular es una de las formas más fáciles y efectivas de combatir el ransomware. Esas copias de seguridad deben mantenerse fuera de línea para que el ransomware no las ataque.
Créditos: Ignacio Sotelo
