El ransomware o secuestro de información se ha convertido en uno de los ataques cibernéticos más populares en el mundo, duplicando su aparición en el 2022, por lo que tomar medidas para su prevención en el año que comienza es muy importante.
En su informe anual sobre “Crimeware”, la firma de ciberseguridad Kaspersky detectó más de 21 mil variantes de ransomware en sus sistemas antivirus, duplicando la cantidad de ataques registrados en comparación con el 2021 y demostrando que los ciberdelincuentes están constantemente mejorando sus técnicas y encontrando más vulnerabilidades en los sistemas de seguridad de compañías de todos los sectores económicos.
Particularmente en América Latina, se encontraron 10.666 ataques de ransomware en el 2022, mientras que en el 2021 fueron detectados 5.400 solamente.
El gran problema es que el ransomware se apropia de los datos cifrando toda la información y haciendola innacesible. Estos ataques se caracterizan por tener fines económicos extorsivos y los daños dependen del tipo de ransomware utilizado.
Tipos más comunes de ransomware
Este informe también reveló que el “Lockbit”, o el pago de dinero a cambio del desbloqueo de archivos robados, sigue siendo una de las variantes de ransomware más populares, innovadoras y con un rápido desarrollo en la actualidad.
Otro tipo de ransomware en alza es “Play”, una variante menos conocida en la que los invasores encuentran un servidor remoto y establecen una conexión para ejecutar el ransomware, apropiarse de la información y luego pedir dinero para devolverla. Incluso existe la variante “WannaCry”, que tiene un traductor de idiomas incorporado y un chat de soporte para comunicarse con las víctimas, demostrando la mayor sofisticación de estos sistemas maliciosos.
Acciones para la prevención de Ransomware
Para prevenir este tipo de ataques, lo primero que se debe saber es de dónde provienen. La vía más común es por medio de emails con archivos adjuntos infectados o páginas clonadas que suplantan la identidad de instituciones oficiales del gobierno, educación, financieras y comerciales, entre otras.
Lamentablemente todavía no hay un parche de seguridad, desarrollo o plataforma que enfrente y resuelva un ataque de ransomware desencriptando la información robada, pero se pueden adoptar algunas medidas preventivas como estas:
-
Concientizar a los usuarios sobre los tipos de ransomware para que puedan identificar un posible ataque.
-
Hacer un análisis para identificar dónde está la información sensible de la organización para adoptar soluciones de cifrado y protección de esta data.
-
Proteger los acceso de los usuarios a las aplicaciones, sistemas e información, a través de autenticación multifactor.
Sin embargo, la protección de los datos y la ciberseguridad debe ser una estrategia integral y transversal a toda la compañía, que garantice el manejo seguro de su información digital, ya que un ataque de ciberseguridad se puede presentar en cualquier punto del manejo de datos y puede traer efectos en la reputación, operatividad y estabilidad económica de toda la organización.
Si su empresa está buscando soluciones de autenticación multifactor, cifrado y otras soluciones para protección de datos, aplicaciones y sistemas, Intexus puede ser un gran aliado.
