Despertar México

Ransomware: el peligroso ataque que encripta tus datos a cambio de dinero

Esta peligrosa forma de ciberataque ha vulnerado empresas completas y dejado pérdidas de varios millones de dólares

Foto: Pixabay

Imagina que estás navegando en tu correo electrónico. Alguien manda información supuestamente importante en un archivo .zip; lo abres. Al cabo de unos días te llega el siguiente mensaje:

“Ooopss tus datos están encriptados. No hay forma alguna de que puedas recuperarlos a menos que tengas la clave o pagues xxxx dólares en bitcoin. Tienes tres días, de lo contrario se eliminarán tus datos… para siempre. Puedes pagar en esta dirección…”

Se trata de ransomware, una forma de ciberataque que afecta principalmente a grandes empresas en la que los hackers cifran toda la información de las computadoras a cambio de dinero, mucho dinero.

Hoy en día, el secuestro de datos o ‘ransomware’ deja, al menos en Estados Unidos, pérdidas de 3 millones 161 mil 484 euros (cerca de 70 millones de pesos) tan solo en 2018.

Recientemente, Riviera Beach, una pequeña ciudad en Florida, fue víctima de un ataque de un ransomware, un programa malicioso que ‘secuestró’ los datos y no los liberó hasta que pagaron 600 mil dólares equivalentes en bitcoins, moneda que eligieron para no ser rastreada. 

Este ataque se suma a la reciente tendencia de cada vez más casos de ransomware incluso a pequeñas y medianas empresas. En total, el FBI registró mil 493 casos de ataques de este tipo, las cuales han dejado una cantidad de cerca de 5 millones en extorsiones. 

Rose Anne Brown, portavoz de Riviera Beach, informó que además del pago exigido deben contemplarse externalidades como el pago de la reconfiguración informática, pues luego de que un sistema es vulnerado, debe de ser limpiado se debe reinstalar la información. 

¿Cómo opera?

Este sistema de ataque, de acuerdo con especialista, encuentra cada vez más fácil puntos vulnerables dentro de un sistema para acceder, a veces de maneras tan sencillas como un correo electrónico o un archivo enviado a través de la red. 

El malware se instala de forma silenciosa en los equipos a través de un archivo ZIP. El hacker puede activar dicho malware. Al hacerlo se cifrarán y encriptarán todos los datos de los equipos. No se podrá tener acceso a ellos a menos que se tenga la contraseña que permite descifrarlos… o pagando a los ciberatacantes para liberarlos. 

Foto: Especial

Ante esta situación, la única forma de prevención es:

  • Jamás abrir correos sospechosos 
  • Cerciorarse de estar en redes seguras
  • Descomprimir archivos solo si se conoce el origen
  • Realizar copias de seguridad periódicamente

Hace tres meses, un ataque de ransomware secuestró cerca de 22 mil equipos de 170 sedes 40 países de la empresa de aluminios Norks Hydro. 

La compañía se negó a pagar el rescate, pero ha tenido que gastar cerca de 56 millones de dólares para recuperar los sistemas. La empresa cree que si se deja de alimentar este tipo de prácticas, desaparecerán. 

Con información de El País

Irving Gasca

Añadir comentario