X
Aviso de cookies

Usamos cookies para personalizar tu experiencia y los anuncios que ves en éste website y en otros. Para obtener más información o cambiar los ajustes, haz click aquí. Siempre puedes cambiar la preferencia visitando la sección de Configuración de cookies al final de la página.

Ataque de ransomware: qué es y cómo evitar que secuestren nuestra información

Una de las prepagas más grandes del país sufrió un ataque informático y su sitio web y servicios online estuvieron caídos durante horas. Luego de solucionar el problema, desde la empresa informaron que el inconveniente podría haber sido causado por un ataque de ransomware.

Osde, una de las prepagas más grandes del país, sufrió un ataque informático durante las primeras horas del sábado y su sitio web y servicios online estuvieron caídos durante horas. Luego de solucionar el problema, desde la empresa informaron que el inconveniente podría haber sido causado por un ataque de ransomware.

Mientras duró el embate informático, el certificado SSL apareció tachado en la barra de direcciones, dando error por fecha de emisión o expiración inválida. Se trata de una certificación que garantiza que la conexión entre el usuario y el servidor esté cifrada.
La situación fue advertida por algunos usuarios que querían gestionar trámites desde la web y no podían acceder. El navegador advertía que el sitio no era seguro, por el problema de la certificación mencionado.

Sobre este tipo de ciberataque, el Ingeniero en Informática, con un Master en Seguridad de la Información, Roberto Rubiano, explicó: “Los ataques ransomware son una modalidad de ciberataques donde un delincuente “secuestra” información (de ahí su nombre, ya que “ransom” en inglés significa secuestro) y pide dinero a cambio de devolverla. Esta técnica utiliza algoritmos criptográficos, que bloquean el acceso a la información, exigiendo una contraseña de alta complejidad para poder accederla. Para el pago del rescate se ofrece una cuenta en criptodivisas (como el Bitcoin) lo cual complejiza poder rastrear e identificar al destinatario”.

En cuanto a la frecuencia de este estilo de ataque, el docente de la materia "Introducción a la Seguridad de la Información" de la Tecnicatura Universitaria en Ciberseguridad de la Universidad del Gran Rosario, dijo: “Por su efectividad y alta rentabilidad (para el atacante, claro está), esta modalidad se ha difundido ampliamente en los últimos años, convirtiéndose en uno de los mayores riesgos que asolan las redes y entornos tecnológicos en general. En ocasiones, el atacante incluso ofrece una ‘muestra de vida’ como garantía para el recupero, es decir fragmentos o porciones de los archivos secuestrados”.

Por último, el especialista recomendó no pagar los rescates solicitados por los delincuentes, porque “no hay garantía efectiva de que efectivamente haya devolución, además de que el hecho de pagar financia al atacante y propicia la difusión de nuevos delitos similares”.

¿Cómo pueden afectar los ataques de ransomware a una empresa?

“Debido a su alta capacidad de propagación, estos ataques pueden dispersarse rápidamente por las redes informáticas de una empresa o corporación, afectando cientos o miles de equipos en cuestión de minutos. En estas condiciones, un ataque ransomware puede dejar fuera de servicio a los servicios tecnológicos críticos de una organización, obligando a tomar acciones hasta poder depurar los equipos afectados y detener su acción destructiva, una situación que puede demorar horas, días o incluso semanas, dependiendo de los recursos y conocimiento disponible”, señaló Rubiano.

Una vez controlada la situación, los especialistas en informática que detectaron el ataque deben tomar acciones en pos de recuperar los archivos secuestrados, ya sea a partir de backups o resguardos previos (en el caso que existan) o generándolos desde cero (en los casos que esto sea posible y viable). “En el peor de los casos, el afectado debe asumir la pérdida de esta información, con el costo económico y operativo que esto pueda implicar”, advirtió el docente de la UGR.

En cuantos a los daños que este tipo de ciberdelito puede ocasionar en un usuario común, el Ingeniero en Informático comentó: “A nivel personal tienen el mismo drástico efecto: el usuario afectado puede perder toda su información, o resignarse a recuperarla de copias previas (si es que las hubiera hecho). Cualquiera sea el caso, estos incidentes generan retrasos y serios trastornos a la operatoria habitual de cualquier empresa o persona que debe dejar de atender su responsabilidad de rutina y concentrar su esfuerzo en combatir y resolver los nocivos efectos del ataque”.

Recomendaciones para evitar un ataque de ransomware

1. A nivel general, la primera barrera de prevención es tomar conciencia de la problemática, interiorizandome sobre su funcionamiento, medidas de prevención, etc. para no subestimar sus causas y efectos.

2. En segundo lugar, debo ser muy cuidadoso con los enlaces que clickeo, con los programas que descargo y con los sitios web que visito: es preferible evitar cualquier link, sitio o aplicación de origen dudoso, ya que pueden traer este indeseado e inesperado efecto colateral.

3. Como medida adicional, es conveniente establecer una rutina periódica donde me asegure realizar backups de toda aquella información que considere relevante y crítica, en lo posible en un medio distinto al que utilizo habitualmente, para que no se vea afectado en el caso que caiga víctima de un ataque.

4. Por último, es conveniente tratar de mantenerme siempre al dia con las actualizaciones liberadas por los diversos fabricantes de software, ya que resuelven vectores de entrada y brechas conocidas, elevando el nivel de seguridad de mis dispositivos.

Ir a la nota original