Skip to content

Ransomware ¿Qué es y por qué es tan atemorizante?

septiembre 28, 2021

En los últimos años, los ataques por Ransomware se han hecho cada vez más frecuentes y complejos, hasta el punto de convertirse en unas de las principales amenazas para las organizaciones y gobiernos de todo el mundo.

A medida que el volumen de datos ha ido en aumento (hasta el punto de convertirse en un activo para cada empresa) los ciberataques también han ido en aumento… Especialmente buscando explotar vulnerabilidades para obtener algún beneficio económico.

Recientemente, un ataque Ransomware a la Colonial Pipeline Company, una de la empresas más grandes e importantes en el transporte de combustibles en Estados Unidos, les forzó a detener sus operaciones durante 6 días, solucionándose sólo después del pago de un rescate por 4.4 millones de dólares.

Ransomware
En concreto, el Ransomware es un tipo de Malware que luego de vulnerar un equipo, secuestra la información, y se exige pagar un rescate para recuperar los datos y evitar daños que pueden ser catastróficos para el negocio.

¿Por qué el Ransomware es tan temido?

Cifrado de archivos o criptoransomware.

El Ransomware puede utilizar la encriptación para cifrar los archivos del equipo o del sistema operativo impidiendo que los usuarios y administradores puedan acceder a ellos. Aunque pueda removerse del equipo, la información que se ha visto comprometida es difícil o en muchos casos imposible de recuperar. A nivel de continuidad operativa, disponibilidad de los servicios y financieramente, los daños pueden llegar a ser enormes para la víctima.

Está en constante evolución.

Con el paso del tiempo los atacantes han ido añadiendo más características para aumentar la peligrosidad y efectividad de sus creaciones. De hecho, al contrario de lo que se suele pensar, no suelen ser ataques puntuales, sino que son parte de una serie de ataques que se despliegan durante varias semanas, y que incluyen la penetración en las redes, el robo de credenciales de administración de sistemas críticos e incluso ataques a las plataformas de respaldos.

Pagar el rescate no ofrece garantías.

Si bien es posible que se restituya el acceso a los archivos una vez pagado el rescate, no existen garantías de ello. Adicionalmente el pago del rescate podría motivar futuros intentos de ataque ahora que los criminales conocen que la víctima está dispuesta a pagar. En algunos países, se está legislando para que el pago de un rescate sea considerado una falta y penado por ley.

4.- Puede ir más allá del mundo digital.

Se han registrado casos en los que el Rasomware se acompaña de “Doxing”. Esto significa que una vez extraída la información confidencial de las víctimas, los atacantes amenazan con hacerla pública, a menos que se pague la extorsión. Aumentando la presión sobre los afectados, ya que no solo se trata de recuperar la información cifrada, sino también evitar que los datos robados se hagan públicos.

¿Estás preparado para un ataque Ransomware?

Según la consultora Gartner, para el año 2025 al menos el 75% de las áreas de TI habrán sufrido uno o más ciberataques. Por esta razón, resulta fundamental que se deje de tratar la seguridad de la información como un aspecto secundario para las organizaciones, y en su lugar, se afronte como un pilar para el negocio.

En Zen Group aportamos una mirada estratégica y las tecnologías para anticipar contingencias que puedan poner en riesgo la continuidad operacional.

En el caso específico de Rasomware, ponemos foco en:
Respaldos

Contar con una estrategia de respaldos que incluya su correcta protección.

disaster recovery

Orquestar una recuperación de datos de la manera mas eficiente y eficaz posible

En nuestros próximos artículos seguiremos profundizando en el Rasomware y las mejores estrategias para hacerle frente.

¿Deseas más Información?

¡Juntemos esfuerzos en su próximo proyecto de Protección de Datos!