RANSOMWARE, la última plaga informática

Creado por 

Label Key

 el

10 de octubre de 2016

La revolución digital y tecnológica trae consigo una avalancha de dispositivos conectados en oficinas y centros de trabajo que incrementa el riesgo de ser atacados por programas informáticos malintencionados. Una vez más, nos enfrentamos a la cara más desconocida –y peligrosa- del Internet de las Cosas.

La última moda en ataques digitales se llama RANSOMWARE -de la fusión del inglés ransom (rescate) y ware (software)-. Como su propio nombre indica, este programa informático infeccioso secuestra el acceso a segmentos o archivos de un sistema previamente atacado, pidiendo un rescate para volver a habilitarlo.

Pese a su proliferación en los últimos años, no se trata de algo nuevo: en el pasado, los cibercriminales ya se hacían pasar por agentes de seguridad que, alegando que el usuario había transgredido alguna ley, bloqueaban las sesiones de usuario exigiendo el pago de una multa con el fin de liberarlas después: el ransomware es una versión evolucionada y mainstream del llamado “virus de la Policía” que ya puso patas arriba la Red hace algunos años.

Las cifras son alarmantes: según datos del FBI, más de 200 millones de dólares se han perdido gracias a esta nueva modalidad de ataque sólo en el primer trimestre del año, sembrando el pánico en la Red a nivel global.

El modus operandi es sencillo: una pequeña fuga en la seguridad de ordenadores o dispositivos móviles es suficiente para que este programa informático malicioso proceda al cifrado de parte o la totalidad de información contenida en los mismos. Sólo a través del pago de un rescate seremos capaces de recuperar dichos datos.

 

 

Ataque informático Hospitales

 

 

Esta auténtica plaga informática se propaga a pasos agigantados y es capaz de infiltrarse en Windows, Mac, Android o iOs. Tampoco discrimina entre empresas y particulares: su alcance es ilimitado. La previsión de crecimiento en cuanto a la presencia de este malware en nuestros sistemas es desoladora.

Su rentabilidad y efectividad son incuestionables. Las claves de su éxito son el miedo de las empresas a perder información comprometida y la relativa asequibilidad de los rescates (entre cientos y algunos miles de euros). La posibilidad de denuncias por filtración de datos confidenciales, el cierre del negocio y un estado de indefensión serían razones suficientes para explicar por qué la mayor parte de organizaciones acaban cediendo al chantaje.

En la actualidad, prácticamente cualquier dispositivo es capaz de conectarse a Internet. Por eso, la predicción de los expertos insiste en que cerca de un 25% de los ciberataques en 2020 se hará efectiva a través de cualquiera de los dispositivos conectados. La conclusión generalizada es que los ataques, cada vez más extendidos, serán también más virulentos. Dos ejemplos escalofriantes:

  •  Un hospital norteamericano, incapaz de acceder a su historial, se vio obligado a trasladar a sus pacientes a principios de año. Más de tres millones y medio de dólares costó acabar con el secuestro informático.
  • 73 millones de euros en transferencias ilícitas perdió un banco de Bangladesh en marzo de 2016 por el hackeo de una impresora habilitada para imprimir comprobantes de pago.

 

 

Ataque Dispositivos

 

 

Los ordenadores y portátiles ya no son los protagonistas absolutos de estos ataques. El móvil se ha convertido en el eslabón más débil de la cadena digital para los hackers, siendo Android el sistema operativo más vulnerable. La explicación es simple: el usuario, concienciado ya acerca de accesos a webs desde PCs y poseedor de sistemas de seguridad robustos para sus ordenadores, opera exactamente igual desde el móvil sin aplicar las mismas precauciones.

Los smartphones son el nuevo objetivo de estos cibercriminales por su vulnerabilidad a nivel de aplicaciones y falta de concienciación por parte de sus usuarios. En constante evolución, esta lacra es real y amenaza con convertirse en pandémica.

Lo más grave de todo es que es el propio usuario -en su desconocimiento- el responsable de activar las infecciones, siendo el email y las websites puertas de acceso abiertas de par en par para este tipo de ataques.

Las habilidades e imaginación de los ciberdelincuentes supera todos los límites: banners publicitarios, correos remitidos por entidades “oficiales” y toda suerte de tretas imaginables pueden hacer que acabemos pagando un alto precio por recuperar nuestros datos personales. La prevención, una vez más, es la clave para evitar el desastre.

Realizar copias de seguridad y actualizaciones periódicas en el sistema operativo, navegador y resto de programas funciona como un escudo eficaz contra el ransomware. En definitiva, debemos mantener las vulnerabilidades conocidas a raya. En Label Key somos expertos en software empresarial y seguridad… Consulta nuestras soluciones y pon punto y final a la ciberdelincuencia en tu empresa.

 

Ver Soluciones de Seguridad
Contacta con nosotros si deseas ampliar información: