domingo 29 de noviembre de 2020

El Ramsonware o secuestro de datos es un delito. Roba datos de empresas o personas y les pide dinero a cambio de devolverlos.
Muy Tecno

Qué es el ransomware, el ciberataque que sufrió Migraciones y del que cualquiera puede ser víctima

El organismo nacional sufrió un ciberataque y le robaron datos para devolverlos a cambio de dinero. Esta acción delictiva se ha vuelto habitual. Cómo sucede y cómo evitarla.

El Ramsonware o secuestro de datos es un delito. Roba datos de empresas o personas y les pide dinero a cambio de devolverlos.

La Dirección Nacional de Migraciones se ha vuelto noticia estos días por ser víctima de un ciberataque por parte de un grupo que robó sus datos, pidió dinero para devolverlos y cuando no obtuvo nada los publicó en la deep web.

Esa acción de apropiarse de datos sensibles de una persona o empresa y pedir un rescate por ellos es lo que se conoce como ransomware o secuestro de datos.

No es una acción nueva pero sí es la primera vez que trasciende que un organismo público nacional ha sido víctima de esa modalidad

Qué es el ransomware

El ransomware es un programa de software malicioso que infecta a una computadora o servidor y toma el control de los datos. Luego coloca un mensaje sobre las condiciones para la devolución y la advertencia de que el sistema se restablecerá sólo después del pago.

Es claramente una acción criminal y sus principales víctimas son las empresas u organismos que tienen datos valiosos o sensibles. En menor medida, las personas individuales también pueden sufrir estos ataques por la misma razón: quién le roba datos cree que puede obtener dinero a cambio de devolver contenido valioso para la víctima.

“Un ciberataque puede tener muchas implicaciones. Sabemos que los ciberataques son efectivos porque hay muchos y sobre todo contra empresas de alto perfil debido a la gran cantidad de información que recaban”, asegura Miguel Ángel Mendoza, especialista en Seguridad Informática del Laboratorio de Investigación de ESET Latinoamérica en diálogo con Los Andes.

¿Cómo se infecta una computadora o servidor?

Hay varias formas en las que este ciberdelito se hace efectivo. El más común es a través del correo electrónico con mensajes de spam. Generalmente a través de ellos se envía código malicioso que puede infectar una computadora -y luego varias- cuando alguien abre un adjunto o un enlace que viene en un mail. La mayoría de las veces suele “disfrazarse” de correos de trabajo o usurpa nombres de personas conocidas e invita a abrir un archivo de formato también conocido como puede ser un PDF, una foto o un Word.

También puede llegar a través de publicidad contextual en sitios legítimos, aunque los expertos señalan que este tipo de ingeniería es más complejo y menos habitual.

¿Qué hacer si se es víctima?

Los expertos en ciberseguridad coinciden en una acción principal: no pagar.

Según señalan, no entregar dinero a cambio de la información es una forma de desalentar esa práctica criminal. El sitio Malwarebytes señala que incluso el FBI aconseja esto mismo a las empresas en EEUU.

La Dirección Nacional de Migraciones siguió ese mismo paso aunque no sabemos si con asesoramiento en seguridad o no. Muchos especialistas señalan que pagar libera los datos secuestrados pero no se está a salvo de ser víctima nuevamente.

También recomiendan intentar rescatar los datos utilizando desencriptadores, incluso se pueden utilizar los gratuitos si no se posee ninguno, y tratar de recuperar la información con algún especialista informático.

Invertir en seguridad

Reforzar la seguridad digital, tener copias de seguridad y ser muy cuidadoso con los mensajes recibidos son los tres pilares para evitar ser víctima del ransomware.

“La realidad es que cada vez hay una mayor preocupación y ocupación por la ciberseguridad por parte de las empresas”, afirmó Mendoza, de la empresa ESET

El experto afirma que invertir en seguridad es más económico que ser víctima de ciberdelincuentes, porque no sólo se pierde lo robado sino que también afecta la confianza del usuario o cliente en una empresa. “En general, mejorar las iniciativas para cuidar la privacidad e información del usuario son temáticas que han cobrado relevancia desde hace algunos años y las empresas de tecnología lo saben y lo aplicaron sus desarrollos tecnológicos”, explicó Mendoza.