Ramsomware igual a Ciberbercrimen

La tecnología avanza y con ella un sin numero de exploraciones y nuevas amenazas que afectan directamente al usuario final. Son múltiples plataformas y códigos que día a día intentan filtrar la información de diferentes empresas, de estos últimos ataques y de gran impacto está el ransomware. Recordemos que este, es un software malicioso diseñado para infiltrarse y dañar una computadora o sistema de información sin el consentimiento de su propietario y puede tomar varias formas y como la de un virus informático, un troyano, un spyware o un ransomware.

Hace poco una compañía estadounidense de software que ofrece servicios TI a más de 40.000 empresas en todo el mundo, realiza un comunicado en su página web en el que informa de un ataque potencial que ha afectado a un pequeño grupo de las firmas para las que trabaja. La incidencia, que en un primer momento parecía que había quedado limitada a 40 compañías, ha terminado causando problemas en unas 1.500 empresas a nivel global. Desde Estados Unidos, hasta Suecia, Reino Unido, Canadá o España.

Para tal infección, los cibercriminales emplearon un código de tipo ransomware llamado REvil; destacando entre sus funciones el cifrado de la información que almacena la víctima en sus equipos con el objetivo de extorsionarla para que pague un rescate a cambio de recuperarla.

Dado esto, es que se pide a las organizaciones ser más rigurosas en el control de ingreso por parte de los usuarios a sitios web y mails falsos o sospechosos, aún existen ciertas webs pueden ser usadas para instalar un malware en tu PC con ransomware y secuestrar tu información, por otra parte, se ha mencionado bastante que el correo electrónico también es un gran origen de los ataques.

Ahora bien, el actual modelo de trabajo lleva a muchas organizaciones al desarrollo de enlaces, pero se debe ser muy precavido en el momento en que se abren los documentos que descargas, se ha comprobado que incluso a través de las redes sociales como Facebook, Twitter, entre otras y en los mismos chats de mensajería instantánea, puede ser el origen de un ataque de ransomware.

Como el objetivo de los cibercriminales es manejar la información para poder cobrar grandes sumas de dinero a partir de este secuestro virtual, es de suma importancia que cada organización mantenga actualizadas copias de seguridad periódicas de los archivos o usa servicios en la nube para almacenarlos.

Importante exponer que los delincuentes saben los recursos económicos con los que cuentan las empresas, dado que los ataques han sido puntuales a organizaciones potenciales y con bastante inversión tecnológica para el desarrollo de sus proyectos. Por otra parte, los rescates, han seguido aumentando por las deficiencias de seguridad o simplemente por la baja inversión para estos procesos de cuidado, control y seguridad de la información.

Las empresas deben pensar en que la información es la materia más valiosa y vital que permitirá explotar el potencial de las organizaciones y a estos nuevos ataques que con el paso del tiempo evolucione, solo corresponde controlar, monitorear e implementar las mejores medidas de seguridad que desarrollen un Plan general de protección y seguridad, basado en los estándares tecnológicos y las herramientas apropiadas. La seguridad genera efectividad.