Gracias por visitar la tienda de PERU HP
La información es uno de los activos más valiosos, tanto para las empresas como para las personas. Ser incapaz de acceder a algún documento o programa importante que se requiere para trabajar puede poner a cualquiera en jaque, de ahí que tus datos puedan ser el blanco de un ciberataque.
El ransomware es uno de los tipos de ataques cibernéticos contra los cuales se han redoblado esfuerzos de parte de los servicios de seguridad y las empresas en general, pues no sólo se trata de un ataque difícil de detectar, si no que también se aprovecha de la ingeniería social para presionar a las compañías a dar una respuesta rápida cuya consecuencia se traduce, de un modo u otro, en pérdidas importantes.
Sigue leyendo para saber más sobre el ransomware, cómo opera y qué hacer en caso de que te estés enfrentando a uno.
El ransomware es un tipo de malware o software malicioso que busca secuestrar información valiosa o bloquear el acceso a algún documento o programa vital de la computadora infectada para después pedir un rescate a cambio de restablecer la información.
Por lo general, estos ataques cibernéticos utilizan ingeniería social para que sea la propia víctima quién instale el software malicioso. Algunos de los ataques más comunes se dan a través de archivos adjuntos en correos sospechosos o publicidad en sitios legítimos.
En concreto, existen dos tipos de ransomware: el de bloqueo, que afecta las funciones del equipo y el de cifrado, que se enfoca en archivos individuales. Así como cada uno afecta a tu equipo de manera diferente, la manera de identificarlo y contrarrestarlo también diferirá.
Estos dos tipos generales se dividen a su vez en más, cada uno opera de manera concreta y sus efectos (así como las posibilidades de recuperarse exitosamente) varían de uno a otro. Algunos ejemplos famosos son CryptoLock, WannaCry y Petya, los cuáles a su vez pueden tener variantes.
Los ciberataques y robo de datos no son amenazas recientes: PC Cyborg, el primer ransomware, apareció a finales de los ochenta y pedía un rescate de 189 dólares por correo postal. Desde entonces han aparecido más ataques, refinando sus estrategias y solicitando rescates hasta en criptomonedas.
En la historia reciente podemos mencionar a CryptoLocker, el cual utilizaba un cifrado militar sofisticado que hacía imposible la recuperación de los archivos por medio de técnicas forenses, de tal manera que empujaba a sus víctimas a pagar si querían recuperar su información.
WannaCry es otro ejemplo de ransomware de cifrado que en mayo de 2017 se aprovechó de una vulnerabilidad de Microsoft Windows para atacar a dispositivos desactualizados. Los atacantes solicitaban un rescate en bitcoins con un valor de 300 dólares, el cuál ascendía a 600 dólares si las víctimas se retrasaban en el pago.
Se estima que el ataque afectó a 230,000 dispositivos alrededor del mundo, incluyendo grandes compañías como la española Telefónica y al Servicio Nacional de Salud del Reino Unido, sólo por mencionar ejemplos concretos entre los 150 países que se vieron afectados.
También vale la pena mencionar a Petya, el cual, si bien apareció en 2016, comenzó a figurar en las noticias en junio del 2017 debido a su variante NotPetya. Este ransomware no sólo cifraba archivos en concreto, sino que inhabilitaba el disco duro por completo y era prácticamente imposible dar con los atacantes para negociar.
NotPetya comenzó como un ciberataque masivo contra objetivos específicos en Ucrania, como el software de contabilidad del gobierno de este país. Pero no se detuvo ahí, sino que se propagó a nivel mundial y causó más de 10,000 millones de dólares en pérdidas.
Así pues, cuando hablamos de ransomware, las consecuencias pueden ser de escala global y afectar a los sistemas informáticos de los gobiernos y los servicios de primera necesidad.
Si bien hay ataques con un fuerte sistema de cifrado, la mayor fortaleza de un ransomware suele recaer en la ingeniería social que utilizan para causar pánico y sentido de emergencia en sus víctimas para que el temor de perder su información los empuje a pagar el rescate.
Si bien el tiempo es valioso para poder hacer frente a un ransomware, también lo es el conocimiento y las medidas adecuadas para evitar que el daño pueda ser más grave durante esos minutos u horas.
El ransomware es un tipo de malware que cifra tus archivos importantes o bloquea funciones básicas de tu computadora para después pedir un rescate. Existen ataques masivos que han costado hasta 10,000 millones de pérdidas en el mundo debido a este tipo de ataques cibernéticos, los cuales además pueden actualizarse y generar variantes.
Una de las medidas clave contra el ransomware es prevenirlo manteniendo actualizado tu sistema operativo y utilizando un buen antivirus y firewall. Si llegas a sufrir un ataque, es importante que desconectes y apagues el equipo corrompido, a la vez que mantienes la calma y contactas a un experto para buscar el método de contrarrestar el cifrado.
Nunca pagues un rescate frente a un robo de datos, pues lo más probable es que no recuperes tu información y pongas en peligro a más dispositivos.
Si deseas conocer las soluciones en ciberseguridad con las que HP respalda a las empresas, acércate a HP Wolf Security.