top of page
Buscar
Foto del escritorLaure

El ransomware crece sin freno en los últimos años: ya es la mayor amenaza informática del mundo



La ciberdelincuencia sigue creciendo año tras año, el rey entre los ataques es el ransomware que permite a los criminales conseguir millones en poco tiempo como rescate por devolver a las víctimas sus archivos encriptados. En las últimas semanas más de 30 grandes compañías se han visto amenazadas.

El ransomware es tipo de ciberataque más simple y, a la par, el más efectivo del mundo. Es el terror tecnológico de la última década, tanto para usuarios como para grandes corporaciones. Los expertos alertan de su incremento y pronostican que en los próximos años el problema seguirá creciendo a más.

Tan solo en las últimas semanas se han detectado oleadas de ataques ransomware contra unas 30 compañías, algunas de ellas pertenecientes a la lista de Fortune 500. La amenaza la ha detectado Symantec, una división de Broadcom que asegura que el número de víctimas de estos ataques puede será mayor en poco tiempo, prueba del nivel de alcance al que está llegando este tipo de ciberataque.

El ransomware consiste en cifrar o encriptar algunos o todos los archivos y datos que un usuario tiene en un dispositivo o que una gran empresa almacena dentro de su infraestructura. Un mensaje alerta a las víctimas de que han sido atacadas y les da las instrucciones para recuperar ese contenido vital para ellos; en la mayoría de los casos, deben pagar una alta suma de dinero antes de un plazo de tiempo para poder recuperar el acceso a sus ficheros más valiosos.



Los archivos siguen ahí, pero no puedes acceder a ellos. 2019 fue el año más manchado por el ransomware, no se libra nadie de estos ataques, incluso las instituciones públicas pueden verse afectadas. El año pasado la compañía de seguridad Kaspersky contabilizó unos 174 municipios afectados por este ataque, principalmente en Estados Unidos, en cuyo caso tuvieron que recurrir incluso al FBI


2020 no se está quedando atrás. Los ciberdelincuentes están aprovechando el miedo a la COVID-19 para engañar y atacar a los usuarios a través de aplicaciones falsas que se camuflan bajo herramientas de rastreo de la pandemia. Por otro lado, nos encontramos con que estas oleadas de ataques a un gran número de empresas son perpetradas por un grupo que se hace llamar Evil Corp. Si estos ataques no se hubieran detectado y bloqueado podrían haber costado millones de daños. 


Algunos medios de comunicación como The New York Times vinculan el ataque grupo de ciberdelincuentes como una represalia dirigida contra el Gobierno de los Estados Unidos después de que el Departamento de Justicia acusara a sus líderes de diferentes delitos contra la seguridad informática.


Su método de actuación es muy variado, sus ataques se basan en el ransomware WastedLocker (Ransom.WastedLocker), pero la mayoría comienza realizando un ataque phishing, por ejemplo, haciéndose pasar por un cliente potencial para pedir una licencia de prueba para un producto de seguridad.


Este tipo de ataques son actualmente la norma y lo seguirán siendo en los próximos años. Según los expertos, los daños globales que pueden provocar estos ataques, entre los rescates y las pérdidas de la empresa por inactividad, pueden alcanzar los 20.000 millones de dólares para 2021, 57 veces más que en 2015. 




Cómo protegerse de un ransomware


Para protegerse de estos ataques se recomiendan tres aspectos fundamentales. Tanto usuarios particulares como grandes multinacionales deben prepararse para evitar estos ataques y, en el peor de los casos, saber cómo actuar una vez son víctimas de uno de ellos. Dar por hecho que nos puede pasar alguna vez es la mejor forma de luchar contra estos crímenes. 


Para empezar, debemos potenciar la educación informática, tanto si se es un particular como si se tiene a su cargo empleados de una empresa pública o privada. Una encuesta de PWC de 2015 asegura que los empleados son la entrada más fácil para los ciberdelincuentes hacia los archivos de las empresas. No abrir correos sospechosos, no entrar en cualquier página web desconocida, no instalar herramientas o apps desconocidas... esos son solo los primeros pasos.


Después, es importante contar con una buena infraestructura de protección, una barrera segura para las empresas que sirva de muro de protección contra invasores. En último caso, como decíamos antes, tener un plan fuerte de actuación en caso de que el ataque se produzca, lo ideal es plantearlo como si de un protocolo anti incendios se tratara.




0 comentarios

Entradas recientes

Ver todo

コメント


bottom of page