¿Qué es el ransomware?
Por desgracia, prácticamente todo el mundo que tenga presencia online puede verse afectado por un ataque de ransomware. Los dispositivos personales y las redes empresariales suelen ser objetivos frecuentes de cibercriminales.
Sin embargo, invertir en soluciones proactivas, como servicios de protección contra amenazas, es una forma viable de prevenir que el ransomware llegue a infectar tu red o dispositivos. Por tanto, las personas y organizaciones que cuentan con programas antimalware y otros protocolos de seguridad establecidos, como el modelo de Confianza cero, antes de que se produzca un ataque de ransomware tiene menos posibilidades de ser víctimas de uno.
Los ataques de ransomware tradicional se producen cuando una persona es engañada por contenido malintencionado, como abrir un correo electrónico infectado o visitar un sitio web dañino, que instala ransomware en su dispositivo.
En un ataque de ransomware controlado por humanos, un grupo de atacantes establece como objetivo y vulnera los datos confidenciales de una organización, normalmente mediante credenciales robadas.
Con frecuencia, tanto en el ransomware de ingeniería social como en el controlado por humanos, la víctima u organización recibirá un aviso de ransomware que detalla los datos que se robaron y el coste de recuperarlos. Sin embargo, pagar el rescate no garantiza que los datos se devolverán o que se evitarán futuras vulneraciones.
Los efectos de un ataque de ransomware pueden ser devastadores. Tanto a nivel individual como de la organización, las víctimas pueden verse obligadas a pagar rescates elevados sin garantía de que recuperarán su datos o que no se producirán ataques adicionales. Si un ciberdelincuente filtra la información confidencial de una organización, su reputación puede verse afectada y acabar teniendo una imagen de que no se puede confiar en ella. Y, dependiendo del tipo de información que se filtre y del tamaño de la organización, cientos de personas podrían estar en riesgo de convertirse en víctimas de robo de identidad o de otros cibercrímenes.
Los ciberdelincuentes que infectan los dispositivos de víctimas con ransomware quieren dinero. Tienden a establecer rescates en criptomonedas debido a su anonimato y dificultad para realizar un seguimiento de ellas. En un ataque de ransomware mediante ingeniería social que tiene como objetivo un individuo, el rescate puede ser de cientos o miles de dólares. En un ataque de ransomware controlado por humanos que tiene como objetivo una organización, el rescate podría ser de millones de dólares. Estos ataques más sofisticados contra organizaciones pueden usar información financiera confidencial que encontraron los ciberdelincuentes al vulnerar la red como base para establecer un rescate que consideren que puede permitirse la organización.
Las víctimas deberían denunciar los ataques de ransomware a las fuerzas policiales locales o estatales. En los Estados Unidos, serían la oficina local del FBI, el IC3, o el Servicio Secreto. Los expertos en seguridad y las fuerzas policiales recomiendan que las víctimas no paguen los rescates; si ya pagaste, ponte en contacto de inmediato con tu banco o las autoridades locales. Es posible que tu banco pueda bloquear el pago si lo realizaste con una tarjeta de crédito.