Entre las formas de ciberataque más populares de los últimos años se encuentra el ransomware, un cibercrimen que puede paralizar por completo las operaciones de una empresa.
De acuerdo con un reporte de ESET, al cierre de 2018, México se encontraba en el tercer lugar de países más afectados por ransomware a nivel América Latina.
¿Cómo opera el ransomware?
El ransomware es software malicioso que cifra toda la información de una computadora y que la «secuestra», con la amenaza de sólo quitar el cifrado a cambio de una suma de dinero.
Tras ser víctimas de este ataque, los usuarios encuentran en sus equipos un mensaje que los invita a realizar ciertas acciones o a hacer un depósito, usualmente por medio de criptomonedas para mantener el anonimato de quienes los están llevando a cabo.
Una vez que recibe el dinero, idealmente el cibercriminal le regresa a las víctimas el acceso a su información. Pero no siempre es el caso.
¿Cómo logran los atacantes acceder a los sistemas?
Si las empresas no tienen políticas de seguridad robustas, el acceso es fácil de perpetuar, pues pueden utilizar tácticas tan sencillas como conseguir que un empleado poco informado haga click en una liga infectada.
También pueden lograrlo por medio de archivos con malware que se transmiten por correo, por la Nube o por discos duros que no tienen las regulaciones de seguridad necesarias.
Pemex no sería el único afectado por estos ataques
En lo que va del año, varia empresas y organizaciones gubernamentales han sido víctima de este tipo de ataques. Algunos ejemplos que la firma de seguridad Trend Micro ha detectado son:
- City Power, una empresa energética de Johannesburgo, Sudáfrica fue víctima de un ransomware que afectó sus bases de datos, aplicaciones y redes. Como resultado, los residentes de Johannesburgo no pudieron pagar el servicio de electricidad por medio del sistema de prepago de la compañía y la empresa no pudo detectar zonas con apagones.
- La Policía Estatal de Atlanta, Georgia en Estados Unidos también se vio afectada luego de que un mensaje sospechoso apareciera en uno de los equipos utilizados para hacer investigaciones foráneas. Tras ser descubierto el ataque, se le pidió al los encargados de sistemas que apagaran los servidores y redes para evitar que se expandiera.
¿Cómo protegerse del ransomware?
La recomendación para las empresas es contar siempre con un respaldo de información, particularmente de aquellos datos que son altamente sensibles o relevantes para la operación de la empresa.
También es necesario educar a los empleados para evitar que abran archivos peligrosos o accedan a sitios que podrían poner en riesgo a la compañía. Y, como precaución extra, controlar el acceso a información disponible sólo para personal autorizado.