Ciencia y tecnología

El impacto del ransomware en la seguridad digital

Jesse Ortiz Camacho
https://home.sophos.com/sites/default/files/2021-09/ransomware-at-home.jpeg

Actualmente, uno de los peligros más serios en el entorno digital es el ransomware, una forma de malware que ha avanzado rápidamente tanto en número de ataques como en complejidad. Este programa dañino busca bloquear el acceso a sistemas o datos esenciales, habitualmente solicitando un rescate para permitir su recuperación. Su efecto no se restringe únicamente a grandes empresas; también impacta a negocios de diversas dimensiones, organizaciones gubernamentales y personas, provocando pérdidas financieras, interrupciones en operaciones y perjuicios en su imagen.

¿Qué es el Ransomware?

El término «ransomware» se origina del inglés «ransom» (rescate) y «ware» (software), indicando su intención principal: chantajear a las víctimas para recuperar el acceso a sus datos. Al instalarse en un dispositivo, este software malicioso puede encriptar archivos seleccionados o incluso inutilizar todo el sistema operativo, bloqueando su funcionamiento. Los criminales a menudo piden pagos en criptomonedas, aprovechando su anonimato, para realizar la transacción sin ser detectados.

¿De qué manera se Distribuye el Ransomware?

Las principales vías de infección incluyen:atalait.com

  • Correos Electrónicos de Phishing: Mensajes fraudulentos que inducen al usuario a abrir archivos adjuntos o hacer clic en enlaces maliciosos.
  • Descargas Inseguras: Archivos descargados de sitios no confiables o de fuentes no oficiales.
  • Vulnerabilidades de Software: Aprovechamiento de fallas en sistemas operativos o aplicaciones sin actualizar.
  • Dispositivos Externos Infectados: Conexión de unidades USB o discos duros externos comprometidos.
  • Redes Comprometidas: Accesos no autorizados a través de redes Wi-Fi públicas o inseguras.

Indicadores de Peligro ante un Ataque de Ransomware

Es fundamental estar atento a ciertos indicadores que pueden señalar una infección:

  • Ficheros inaccesibles: Documentos que no se abren o tienen extensiones extrañas.
  • Solicitudes de pago: Pantallas emergentes que piden un abono para restaurar el acceso.
  • Funcionamiento lento: Reducción considerable en la rapidez del sistema.
  • Conducta inusual: Aplicaciones que se ejecutan o cierran sin aviso.
  • Entradas no autorizadas: Personas desconocidas accediendo al sistema.

¿Qué Hacer si Eres Víctima de un Ransomware?

En caso de que creas que tu aparato ha sido comprometido:

  1. Desconectar el Dispositivo: Desconéctalo de la red para evitar la propagación.
  2. No Pagar el Rescate: No hay garantía de que los atacantes restauren el acceso.
  3. Contactar a Profesionales: Busca ayuda de expertos en ciberseguridad.
  4. Informar a Autoridades: Denuncia el incidente a las autoridades competentes.
  5. Restaurar desde Copias de Seguridad: Si cuentas con respaldos, restaura tus datos.

Estrategias de Prevención

Para resguardarte del ransomware: We Live Security+1 INCIBE+1

  • Mantén el Programa Actualizado: Instala actualizaciones de seguridad con frecuencia.
  • Emplea Antivirus y Antimalware: Usa soluciones de seguridad confiables.
  • Haz Copias de Seguridad: Almacena tus datos en lugares seguros y desconectados.
  • Instruye a los Usuarios: Enseña a empleados y usuarios sobre prácticas seguras.
  • Protección en Redes: Asegura las redes con contraseñas robustas y segmentación correcta.
Por: Jesse Ortiz Camacho