-
Aunque los ataques de ransomware han existido desde hace ya varios años, han ganado una gran atención en el último tiempo debido a su creciente frecuencia y sofisticación. A pesar de que existen múltiples ataques informáticos, este tipo de malware puede ser crítico debido a sus consecuencias devastadoras tanto para empresas como instituciones públicas.En este artículo, exploraremos en profundidad qué es un ransomware, cómo funciona y cómo protegerse contra él.
¿Qué es un ataque ransomware?
De acuerdo al Manual Definitivo del Ransomware 2022 de IBM, un ransomware es un tipo de software malicioso que cifra los archivos del sistema o de una red de ordenadores, solicitando un rescate a cambio de la clave de descifrado. Este tipo de ataque informático se ha vuelto cada vez más común en los últimos años y puede causar graves daños a las empresas y a los usuarios individuales.Estos malwares, generalmente, suelen distribuirse a través de correo electrónico mediante phishing, archivos infectados o visitando sitios web sospechosos. Al ser instalado en el sistema del computador, se encarga de quitar acceso a los archivos del sistema, bloqueándolos hasta que se pague un rescate a quienes efectuaron el ataque.Tipos de ataques de ransomware
Entre los ataques ransomware más comunes, podemos mencionar los siguientes:
-
Cifrado: este tipo de ransomware se basa en cifrar todos los archivos que se encuentran en el equipo con el fin de impedir su uso, solicitando un rescate monetario para que los ciberdelincuentes envíen la clave de acceso y se pueda recuperar la información.
-
Scareware: es un malware que tiene interfaz de antivirus, mostrando cómo se encuentra infectado el equipo y que se debe realizar un pago para solucionar el problema.
-
Bloqueadores de pantalla: este ransomware bloquea el funcionamiento de la pantalla para evitar su uso hasta que se pague el rescate.
Ataque de ransomware en los últimos meses
Durante el año 2022, han existido múltiples ataques de ransomware en instituciones públicas y empresas dentro de Chile. A continuación, te dejamos algunas de las más reconocidas:
Poder Judicial de Chile (PJUD)
El Poder Judicial informó que aproximadamente 150 de sus computadoras en la red corporativa fueron infectadas por un ransomware el pasado 26 de septiembre de 2022. Esto ocurrió después de que funcionarios de la Corte de Apelaciones de Santiago informaron problemas con sus computadoras. De forma inmediata, el Departamento de Informática aisló estos equipos de la red para evitar su propagación hacia otros dispositivos.
Servicio Nacional de Consumidores (Sernac)
Tan solo un mes antes del ataque al PJUD, el Sernac informó a través de un comunicado que había sufrido una vulneración de sus sistemas informáticos, causando la caída de su plataforma de atención a los usuarios.
Gobierno de Costa Rica
A principios de abril de 2022, el país experimentó su primer ataque de ransomware, que fue llevado a cabo por el grupo Conti. El ataque causó una interrupción tanto en los servicios gubernamentales como en el sector privado, llevando al gobierno a declarar una emergencia nacional.
Los cibercriminales exigieron un rescate de $10 millones, que más tarde aumentaron a $20 millones, a cambio de detener el ataque. Este incidente recibió mucha atención y es ampliamente conocido como uno de los principales ataques cibernéticos del año 2022.Cuáles son las consecuencias de los ataques cibernéticos ransomware para las pymes
De acuerdo con la Universidad de California en Berkley, entre algunas de las consecuencias que puede tener un ransomware para las empresas podemos encontrar:
-
Pérdida temporal o definitiva de información potencialmente sensible.
-
Interrupción de las operaciones.
-
Pérdidas financieras derivadas de la restauración de archivos y documentos.
-
Daño a la reputación de la empresa.
Cómo prevenir un ataque de ransomware
Considerando que el 60% de las empresas en Chile durante 2021 han sido víctimas de un ransomware, algunos de los métodos para prevenir ataques de este tipo son los siguientes:
- Mantener actualizados los sistemas y equipos.
- Utilizar antispam en los correos electrónicos.
- Tener respaldos de los documentos y archivos.
- No abrir correos de remitentes desconocidos, menos si cuenta con algún archivo adjunto.
- Tener una solución encargada de la detección y eliminación de malware.
- Concientizar a los colaboradores con respecto a que la ciberseguridad con programas como WPersona, ayudará a que los equipos puedan detectar potenciales amenazas.
¿Buscas un programa para proteger a tu empresa, colaboradores y clientes de las ciberamenazas? En WSecurity, una empresa especializada en capacitación de ciberseguridad, ofrecemos WPersona, un programa diseñado para capacitar a los colaboradores de tu organización en la prevención y acción frente a ciberataques.
Algunas de sus ventajas incluyen un lenguaje simple, actividades interactivas y accesibilidad para empresas de todo tipo y tamaño, así como la simulación de ataques de phishing, ransomware, robo de identidad y malware para evaluar el estado de alerta de los colaboradores.
WPersona se personaliza con la identidad de marca de cada empresa, ofrece métricas individuales de participación y avance, y permite demostrar el cumplimiento de los programas de capacitación requeridos por normativas como ISO, PCI, DGRP y HIPPA.
¿Aún no te decides? Te invitamos a probar nuestro demo de WPersona para que mantengas tu ecosistema digital con máxima seguridad.
-