Ransomware: Hasta 2500 dólares en rescate

ransomware

El ransomware es un software malicioso que restringe el acceso a determinadas partes o archivos del sistema infectado, pidiendo un “rescate” a cambio de liberar la información. Ha ido aumentando progresivamente, consolidándose paulatinamente como uno de los métodos preferidos de delito informático. Si bien se estima que sólo un 15% del total de ataques exitosos se han registrado en países latinoamericanos.

Los nombres de las firmas afectadas no son develados, dado que una vez que han sido atacadas se vuelven reticentes a dar aviso para evitar la pérdida de prestigio. Son conocidos dos casos de pago de rescate que ascienden a los $ 15.000, se registraron además empresas que han debido parar su operación por hasta cinco días hasta normalizar la situación.

El costo total para las víctimas es difícil de dimensionar, ya que un ataque de este estilo trae aparejados costos operativos derivados del tiempo de inactividad que deben afrontar. Por otro lado, cabe la posibilidad de incurrir en gastos asociados a la revalorización de la imagen, si es que el caso se hace público. Finalmente, pueden existir pérdidas de información operativa,  de patentes, propiedad intelectual, etc. lo cual aumenta el dispendio total.

El nivel de riesgo de caer presa del ransomware es elevad, la cantidad de víctimas de Cryptolocker fue alrededor de 500.000, y éste es sólo uno de los programas existentes. Minimizar este tipo de amenazas como suele hacerse, no hace más que elevar la peligrosidad, la mayoría de los ataques tienen éxito inicialmente debido al error humano, el desconocimiento y la falta de capacitación. En segundo plano entran la ausencia de antivirus adecuados, la falta de actualización de los equipos y la carencia de una buena política de resguardo de información.

Para tener una idea más amplia de cómo se gesta esta variante del hacking, sería bueno conocer el modus operandi de los atacantes, identificar a los desarrolladores de este  tipo de software no es fácil y no está claro quién debería encargarse de hacerlo. En la mayoría de los casos se trata de desarrollados en el extranjero además existen herramientas que facilitan la generación de ransomware sin tener demasiados conocimientos, por lo que la identificación es casi imposible.

Hay que hacer hincapié en la importancia de no pagar por los rescates, por un lado, nada asegura que se recupere la información una vez que se ha realizado el desembolso; por otro, el éxito de este tipo de acciones no hace más que popularizar el delito, al pagar la extorsión se está colaborando con la creación y difusión de más amenazas.

Las empresas más vulnerables son aquellas que no cuentan con staff de seguridad informática o al menos de sistemas. También puede mencionarse como expuestas a aquellas que aplican enfoques reactivos a los incidentes informáticos, en lugar de trabajar en protección. La recomendación es, una vez más, no subestimar el riesgo. La clave es trabajar en una política de seguridad acorde a los cambios en la tecnología de la información.

Para que su compañía no se vulnerada por estos ataques es de vital importancia contar con una herramienta que le permita proteger y prevenir la pérdida de datos, conoce Aranda Data Safe, un software de backup & recovery, que ofrece a las empresas una solución única e integral, construida desde cero para la protección y prevención en la pérdida de datos del negocio, de forma simple, segura y eficiente en los puntos finales de la red corporativa. Encuentre más información de Aranda Data Safe aquí.

 

Fuente

Dejar un Comentario

dos × tres =

Empiece a escribir y presione Enter para realizar la búsqueda

Top Contáctanos