MANOS ARRIBA!
Rescate - Todos lo hemos visto en las películas o lo hemos leído en los medios de comunicación. Una persona rica tiene algo de valor, ya sea un miembro de la familia, un perro favorito o una obra de arte que alguien roba y luego exige un pago para devolverlo sano y salvo. Con demasiada frecuencia se paga el rescate y el "objeto de valor" nunca se devuelve. Probablemente el caso más infame de rescate ocurrió cuando el hijo pequeño del famoso aviador pionero Charles Lindberg fue secuestrado y retenido para pedir un rescate. Desgraciadamente, la situación no fue buena para la familia.
El ransomware es una de las más recientes ciberamenazas.
Hoy nos preocupa el creciente problema del ransomware... los hackers secuestran nuestros datos y luego los retienen para pedir un rescate. Esencialmente, lo que ocurre es que usted permite el acceso a su sistema digital, a través de la descarga, de un troyano que comienza a encriptar todos sus datos una vez que se activa la carga útil. Una vez que todos sus datos están encriptados, usted se presenta con un mensaje en pantalla que dice de una forma u otra "Atención: Sus archivos han sido encriptados y tenemos la clave. Envíe dinero por la clave a través de bitcoins, o, en X cantidad de días la clave de la encriptación será destruida y sus datos se perderán permanentemente". Ver un mensaje de este tipo hará que cualquiera entre en pánico e intentará buscar ayuda de algún profesional de la informática que sólo sacudirá la cabeza y aconsejará a usted que pague y espere lo mejor.
Algunas formas de ransomware se remontan a 1989 con 'PC Cyborg', se hicieron más sofisticadas y se transformaron en Gpcode, Troj.Ransom.A, Archiveus, Gpcode.AG, Gpcode.AK, y culminaron con el temido Reveton, CryptoLocker, CryptoLockerF y CryptoWall. En cada una de las nuevas versiones de ransomware, los "culpables" exigen el pago de monedas de bits por la clave del cifrado... o de lo contrario.
Dado que hay pocas opciones para mitigar el malware una vez que está en su sistema, la mejor cura es la prevención, disminuyendo las oportunidades para que el troyano entre en su sistema en primer lugar. Como se mencionó anteriormente...usted es la persona que invita a que ocurra este desastre al invitarlo descuidadamente a su sistema. Deje de hacerlo. La mejor manera de evitar un desastre de ransomware es tener primero un software antivirus actualizado en su sistema. Éste escaneará los correos electrónicos entrantes y buscará el malware reconocido, pero usted debe mantenerlo parcheado y actualizado para que pueda bloquear nuevas formas de malware. Lo siguiente que debe hacer usted es tomarse el tiempo necesario y ser cauteloso a la hora de abrir posibles correos electrónicos que contengan malware. Antes de que usted haga clic en "Abrir", piénselo dos veces. Por último, preste atención al consejo que usted ha escuchado durante años... haga una copia de seguridad de su sistema con regularidad. De ese modo, cuando CryptoLocker o una variante ataque su sistema, usted podrá quejarse, gemir y seguir adelante con su copia de seguridad sin enfrentarse a una pérdida total.
El ransomware, de una forma u otra, está aquí para quedarse... es un negocio lucrativo para los hackers... así que prepárate, o prepárate para pagar.
Una de las mejores maneras de salvaguardar su negocio contra cualquier amenaza cibernética, nueva o antigua, es formarse en los entresijos de la ciberseguridad. En el Instituto Nacional de Ciberseguridad ofrecemos una amplia variedad de cursos de formación destinados a ampliar los conocimientos individuales sobre las ciberamenazas en sectores específicos.
Fuentes
Geier, E. (2014, 13 de enero). Cómo rescatar tu PC del ransomware. PCWorld. Extraído de http://www.pcworld.com/article/2084002/how-to-rescue-your-pc-from-ransomware.html
SlashDot. El ransomware afecta a tres bancos indios y causa daños millonarios. Extraído de http://yro.slashdot.org/story/16/01/25/000239/ransomware-hits-three-indian-banks-causes-millions-in-damages
Boatman, K. (2015). Cuidado con el aumento del ransomware. Norton. Extraído de http://us.norton.com/yoursecurityresource/detail.jsp?aid=rise_in_ransomware
