GBH
es
GBH

¿Cómo puedes NO perder tus datos por un cryptolocker o ransomware?

¿Cómo puedes NO perder tus datos por un cryptolocker o ransomware?

Noviembre 26, 2016 • 4 min read Executive insight

La información es uno de los principales activos de la empresa moderna. En una economía globalizada los  datos que se intercambian a través de las TIC constituyen el grueso de las interacciones entre compañías y sus relacionados. Es por esto que encriptar información ajena y exigir dinero para devolverla se ha constituido en una rentable actividad criminal cuyas ganancias ascienden a cientos de millones de dólares al año. La forma en cómo se realiza este secuestro es a través de una serie de virus de  informática conocidos como ransomware, una palabra en ingles  compuesta por ransom (rescate en el caso de un secuestro) y ware de software (programa informático). En fin, ransomware es un programa que infecta un sistema y encripta toda la data almacenada con la finalidad de que el atacante obtenga dinero mediante la extorsión.

Esta práctica criminal está causando estragos entre las empresas. Según las estadísticas en el año 2015 se identificaron 362,000 nuevas variantes de ransomware para un incremento de un 35% si se compara con los resultados de 2014. Eso arroja un promedio de casi 1,000 nuevas variantes por día.

Un informe de Datto, empresa que provee servicios de backup señala que en 2016 el 91% de las empresas proveedoras de servicios de IT reportaron ataques de ransomware y el 100% de estas señaló que estos se han vuelto muy frecuentes contra empresas pequeñas, una tendencia que seguirá en aumento durante los próximos dos años.

Tener los datos en la nube no es garantía, ya que de las empresas atacadas un 35% reporta ataques sobre datos en aplicaciones basadas en la nube tales como Google Apps y Office 365. Un 70% reporta ataques en Dropbox.

Este incremento indica que el negocio prolifera y se expande. Ya no se circunscribe a los diseñadores de virus sino que estos programas son puestos a disposición de todo aquel que quiera enrolarse en esta actividad a cambio de una porción de los beneficios obtenidos. Los rescates se exigen en bitcoins, una moneda virtual que dificulta su rastreo. El FBI señala que en 2016 los ataques de ransomware le costarán a las empresas un billón de dólares.

Hasta ahora no hay forma de evitar un ataque con ransomware ya que las variantes de este tipo de malware cambian tan rápido que los antivirus no los detectan y una vez infectado el sistema no hay otra manera de desencriptar los archivos que no sea pagando a los atacantes.  La comunidad legal dice, por lo bajo de su éxito, que inclusive pagar no es una opción viable después de que se está infectado. La opción más efectiva y rentable es la prevención.

Antes de hablar de prevención conviene saber cómo puede llegar a infectarse un sistema. Una de las formas más comunes es el malvertising, es decir, a través de un anuncio publicitario aparentemente legítimo y que aparece en un sitio  legítimo. En ocasiones aparece como oferta o mensaje de una institución con un llamado a acción. A través del malvertising el ransomware se instala en el sistema y es sólo cuestión de tiempo antes de que aparezca un anuncio en la pantalla informando que los archivos han sido encriptados y dando instrucciones para el pago del rescate en un plazo indicado. Negarse a pagar o tratar de desencriptar la información puede conducir a que se duplique el monto y que se reduzca el tiempo dado.

Para aminorar daños por un ataque de ransomware conviene ejercer medidas preventivas ya que, como se dijo antes, no hay manera de evitarlo con los antivirus disponibles.

  • Ser precavido. La precaución nunca está de más. Ser escéptico respecto a sitios que se vean sospechosos, desconfiar de e-mails que caen directamente al spam o mensajes que no hacen sentido, aun cuando sean de parte de alguno de nuestros contactos son medidas que pueden prevenir que seamos el blanco de un ataque.
  • Instalar un bloqueador de pop ups. Los pop ups son un arma favorita de los hackers. Para evitar clickear una de estas ventanas de manera accidental lo mejor será evitar que aparezcan.
  • Lo más importante de todo es tener un buen backup de toda nuestra data. Si poseemos un backup actualizado de toda nuestra información un ataque tendrá poco efecto. La solución será formatear la computadora e instalar los archivos de nuevo.

Artículos Relacionados

standard

Internet Wifi gratis y sus peligros

Con el crecimiento en general de las redes WIFI (por mar,…

Leer más

standard

¿Qué es un crypto locker o ransomware?

Es un tipo de malware que se inserta en la computadora…

Leer más

standard

¿Cómo puedes NO perder tus datos por un cryptolocker o ransomware?

La información es uno de los principales activos de la empresa…

Leer más

standard

elCorner: Migrar y monetizar un grupo de facebook

elCorner es una comunidad donde las personas pueden interactuar con otros…

Leer más

standard

Tener excelentes ingenieros NO es lo único que se necesita para sacar un proyecto de software adelante

Eres un director, encargado, líder de proyectos o simplemente estás iniciando…

Leer más

standard

DevOps: Revolución y cultura – participación en Open Saturday

La semana pasada participamos en el Open Saturday – un evento…

Leer más

Ten acceso a perspectivas del momento a medida que surgen.​

​Prometemos enviar solo información útil para ayudarte a mantenerte a la vanguardia. ​

Nos encantaría conectar contigo para discutir cómo convertir esta nueva perspectiva en tu ventaja competitiva única.

Agenda una llamada