El primer ataque registrado de ransomware se produjo en 1989, cuando el biólogo evolucionista Joseph Popp infectó varios disquetes con el troyano AIDS y los distribuyó entre otros investigadores.
Por: Redacción 360 Radio
Hace unas semanas se presentó un ataque cibernético a un medio de comunicación colombiano, desde ahí han surgido un sinnúmero de interrogantes alrededor de los ransomware o secuestro de datos, razón por la que las grandes organizaciones están alertas y buscan proteger sus sistemas.
El ransomware es un software malicioso que se usa para extorsionar, ya que se logra acceder a información sensible de las empresas. Cuando el dispositivo es atacado con éxito, el malware bloquea la pantalla o cifra la información almacenada en el disco y se solicita un rescate a la víctima con los detalles para efectuar el pago. Además, muchas familias de ransomware también cambian la extensión de los archivos cifrados.
Según Daniel Medina, CEO de Olimpia IT, se deben seguir unas reglas básicas para evitar perder la información ante un eventual ataque informático de este tipo. “Lo recomendable es realizar una copia de seguridad de la información de forma periódica, y mantener al menos una copia de seguridad completa desconectada de internet”.
“Además, se deben mantener los sistemas operativos y programas actualizados y parcheados en la última versión. Sin embargo, para ayudar a los usuarios/empresas a reconocer, evitar y eliminar el ransomware la opción más eficaz es implementar una solución fiable y multicapa. Además, se deben mantener los sistemas operativos y programas actualizados y parcheados en la última versión, así como crear campañas de concientización para usuarios y en lo posible incluir un segundo factor de autenticación, para el acceso a los sistemas más críticos”, cuenta Medina.
Existen varias técnicas que utilizan los creadores de ransomware, tales como:
- Ransomware diskcoder: cifra todo el disco y evita que el usuario acceda al sistema operativo.
- Screen locker: bloquea el acceso a la pantalla del dispositivo.
- Crypto-ransomware: cifra la información almacenada en el disco de la víctima.
- PIN locker: ataca los dispositivos Android y cambia los códigos de acceso para dejar fuera a los usuarios.
El primer ataque registrado de ransomware se produjo en 1989, cuando el biólogo evolucionista Joseph Popp infectó varios disquetes con el troyano AIDS y los distribuyó entre otros investigadores. El malware no se ejecutaba de inmediato, sino que esperaba a que las víctimas iniciaran sus ordenadores 90 veces. Entonces, procedía a cifrar todos los archivos del sistema y solicitaba a los usuarios el pago de 189 dólares para restaurar el acceso a ellos. Por suerte, los expertos pudieron desarrollar herramientas con las que eliminar el malware y descifrar los archivos infectados.
En los últimos años, el ransomware ha aumentado desmesuradamente. Hospitales, gobiernos y grandes corporaciones han sufrido ataques de ransomware a gran escala que los han obligado a elegir entre pagar a los ciberdelincuentes miles de dólares en rescate o absorber millones en costes de recuperación.
