Qué es eso del Ransomware?
El ransomware es un tipo de software malicioso que se utiliza para cifrar o secuestrar los archivos de un servidor, computadora o hasta un dispositivo móvil con la finalidad de exigir un pago a cambio de la clave de descifrado necesaria para recuperar los archivos. Los atacantes que utilizan ransomware, suelen solicitar un pago en activos digitales descentralizados o criptomonedas, ya que estas monedas son difíciles de rastrear y permiten a los atacantes mantener su anonimato.
Una vez que el ransomware se instala en el dispositivo, cifra todos los archivos importantes y muestra un mensaje en pantalla exigiendo un pago para desbloquear los archivos. Los atacantes suelen establecer un plazo para el pago, y si no se recibe el pago dentro del plazo establecido, los archivos pueden ser eliminados, compartidos en la deepweb o, simplemente, se puede aumentar el monto del pago.
Por qué últimamente se han visto tantos casos de Ransomware?
Tal como lo dice Marcelo Felman, Director de Ciberseguridad para Microsoft, con la pandemia muchas empresas tuvieron que pasar por una digitalización acelerada que, en palabras simples, implica tener más superficie expuesta para que los cibercriminales hagan de las suyas con ataques cada vez más sofisticados.
Qué hacer para disminuir el riesgo de Ransomware?
Ahora bien, para prepararse mejor, lo que se debe hacer antes de ser atacado, hay que entender que más allá de hacer en éxodo masivo y que todo el mundo se vaya a la casa a trabajar, es necesario tener en cuenta que: hay que asumir una actitud de “Zero Confianza” en todo el perímetro de seguridad, desde la red hasta el manejo de la identidad, asumiendo que todo viene de un lugar inseguro y se debe dudar de todo lo que se se presente.
Como parte de este tipo de actitud que se debe asumir a nivel empresarial se debe: verificar siempre explícitamente todo, otorgar siempre los menores privilegios de acceso posibles y asumir siempre que pueden existir brechas, por lo mismo, se debe desplegar el respectivo procedimiento expedito para controlarlas.
Finalmente, para entender mejor las implicaciones, procedimientos, la visión holística necesaria y, sobre todo, no perder detalle alguno al respecto de las prevenciones del caso a nivel de ciberseguridad para hacerle frente al Ransomware, vale la pena ver la respectiva entrevistas con Marcelo!