Un 'ransomware' es un tipo de programa maligno o malware que se infiltra en sistemas y dispositivos, roba datos y bloquea el acceso del usuario afectado al mismo. La única forma de retomar el control sobre los datos es pagando un tipo de rescate, aunque este pago no garantiza que los hackers dejen de usar la información o la devuelvan. Pero, ¿cómo funcionan los ransomware y qué debes saber para evitar ser víctima de ellos?
Estos programas malignos no son nuevos, durante 30 años han protagonizado robos de datos a todo nivel. El primer tipo de ransomware vio la luz en 1989, se lo conoció como el troyano AIDS. La primera víctima fue un trabajador en una empresa de seguros en Bélgica, quien recibió un disquete que contenía información sobre el SIDA y que supuestamente provenía de la Organización Mundial de la Salud (OMS). Al abrirlo encontró un mensaje en el que pedían $189 dólares a una dirección en Panamá, para liberar la información del trabajador obtenida de su computadora.
La víctima, Eddy Willems, decidió hacer caso omiso a está extorción y pudo recuperar la información. Luego de descubrió que el autor del ataque era un biólogo llamado Joseph Popp, quien fue encarcelado bajo varios cargos por la emisión de más de 20,000 disquetes con ransomware. En su defensa dijo que el dinero iba a ser destinado a una investigación sobre el SIDA, pero esta información no se pudo comprobar.
Según el Informe de Tendencias de Ransomware 2023 Edición América, realizado por Veeam, el 85 % de las organizaciones experimentaron ciberataques y el 14 % que pagaron el rescate no pudieron recuperar sus datos.
La única manera de ponerle un freno a esta situación es terminar con la desinformación sobre el tema para tomar acciones y decisiones correctas.
Mito #1 Se necesita pagar el rescate para no perder los datos
Realidad: Lo cierto es que pagar lo que los hackers piden no garantiza que se recuperarán los datos e información. Según la plataforma de datos Chainalysis, los pagos por extorciones en 2021 fueron alrededor de $765.6 millones de dólares, para 2022 la cifra bajó un 40.3%, a $456.8 millones. Es decir las organizaciones han encontrado una manera diferente de atender la situación.
Mito #2 El principal catalizador de los ataques es la falta de monitoreo de la red
Realidad: Los atacantes invierten mucho de su tiempo haciendo un monitoreo de las redes para conocer cómo las organizaciones se manejan y defienden. Un monitoreo de las redes es importante, pero según el estudio realizado por el equipo de Veeam -software de copias de seguridad-, la mayor entrada de ransomware es por parte de los usuarios que navegan en sitios webs poco seguros.
Mito #3 Una solución de detección de amenazas basta para detener al ransomware
Realidad: La tecnología es una herramienta fuerte para el ransomware, pero la misma ayuda a los atacantes a encriptar su información. Lo que de sebe realizar es un respaldo tecnológico que contemple los complejos ambientes híbridos de la actualidad de extremo a extremo.
Mito #4 No es posible pensar que todas las empresas serán atacadas en algún momento
Realidad: Las grandes organizaciones son el blanco preferido de estos hackers y cada empresa que inicialmente se había declarado libre de ransomware, a la fecha ya se convirtió en una víctima. Contar con un respaldo seguro es la mejor arma tecnológica para las organizaciones.
Según la fuente editorial sobre seguridad Welivesecurity, en los siguientes 12 meses el 63% de las organizaciones planean aumentar su gasto en ciberseguridad, poniendo como ejes principales la tecnología, auditoría, prevención e información.