En los últimos meses, dentro del mundo del hacking está
creciendo una modalidad nueva de extorsión mediante medios informáticos el cual
es denominado ransomware. Esta modalidad trata sobra el secuestro de tu
información que puede estar almacenada dentro de un host o un dispositivo móvil
los cuales al mismo estilo del secuestro que normalmente conocemos, se pide una
cierta cantidad de dinero por la liberación de esta información.
La modalidad funciona a través del cifrado de tu
información, el cual, en gran mayoría, no queda más que pagar a prontitud al
cibercriminal que ocasiona el daño. El secuestro virtual de datos tiene como víctimas
potenciales a grandes empresas que buscan la continuidad de negocio, y un
posible secuestro virtual los obliga a realizar lo que sea para no detener su
flujo de negocio.
Un reporte del gobierno de Australia, realizado este año,
revela que 72% de los comercios monitoreados sufrieron incidentes con este
malicioso virus. En el 2013 esta cifra apenas alcanzaba 13%.
En EEUU ocurrió un ataque a un hospital el cual, luego de
secuestrar su información pidieron la suma de $3.4 millones para su rescate. Allen
Stefanek dijo en una declaración que pagar dicha cantidad era la manera más
rápida y eficiente de volver a tener acceso a los sistemas afectados, los
cuales fueron paralizados el pasado 5 de febrero.
Tanto el FBI como la policía de los Ángeles aún se
encuentran trabajando para poder identificar al auto o autores de dicho ataque.
“Desde instituciones financieras, agencias gubernamentales,
instituciones académicas, y hospitales, cualquier organización puede ser el
foco de un incidente causado por ransomware. La principal motivación detrás de
estas campañas extorsivas es el dinero, evolucionando de un panorama dominado
por los simples lockers, que solo bloquean el dispositivos pero no cifran la
información, a uno donde los cripto-secuestros han demostrado ser mucho más
lucrativos para los cibercriminales”, dijo Santiago Pontiroli, investigador de
seguridad en Kaspersky Lab.
Entre las consecuencias más comunes de un ataque por
ransomware se encuentran:
- Pérdida de información de forma temporal o permanente.
- Interrupción de los servicios regulares (lucro cesante).
- Pérdidas financieras asociadas a la restauración de los sistemas, costos legales y de TI.
- Daño a la reputación de la empresa y pérdida de confianza por parte de los clientes.
Ahora, existe una forma de “librarte” de este tipo de
amenazas virtuales, y la más lógica y más usada es el de tener copias de
seguridad en más de un repositorio para usarlas en el momento del ataque.
Ahora empieza a realizar Backups en tu empresa, uno nunca
sabe cuándo secuestrarán tu información…
No hay comentarios:
Publicar un comentario