Connect with us

Hi, what are you looking for?

Tecnología

Qué hacer (y qué evitar) si sos víctima de un secuestro de datos

Especialistas en ciberseguridad aconsejan cómo actuar frente a un ataque ransomware, una modalidad cada vez más frecuente entre los piratas informáticos.

Solamente en nuestro país, el año pasado se registraron 900 millones de intentos de ataques informáticos, cifra que aumenta hasta los más de 41.000 millones si se incluye a los países de América Latina y el Caribe. Una de las metodologías más frecuentes de los ciberdelincuentes es el ransmoware, que también conocemos como “secuestro de datos”.

Esa extorsión en específico se multiplicó por siete durante la última mitad de 2020, según un informe de Fortinet. Además, esos ataques se volvieron más efectivos al apuntar a casi todos los sectores, en todo el mundo, asegura la firma especializada en ciberseguridad. Como es usual en el mundillo de la piratería, si bien las técnicas suelen mantenerse a lo largo del tiempo, las mismas se actualizan periódicamente para eludir las barreras que van implementándose.

Aquellos chantajes se emparentan a un rapto: los piratas vulneran un sistema informático, bloquean el acceso al mismo y exigen a la víctima una transferencia de dinero a modo de rescate; si los atormentados cumplen con el pedido los candados vuelven a abrirse. En otras ocasiones los atacantes amenazan con divulgar la información que secuestraron y, en cambio, dicen que serán discretos si reciben el pago solicitado. No secuestran personas, sino datos.

Esa práctica extorsiva creció en forma exponencial en el último año, en buena medida debido a la digitalización derivada de la pandemia de coronavirus y de las medidas de aislamiento social, con más personas trabajando y estudiando en forma remota, en línea con las innumerables compañías a nivel global que virtualizaron sus actividades. En ese marco, Estados Unidos puso el grito en el cielo luego de ataques a empresas de alto perfil con sede en aquel país.

Tal como contamos acá, la potencia del norte acusó tanto a China como a Rusia de apoyar actividades cibernéticas maliciosas (ransomware, una vez más) que pusieron en jaque a firmas como las tecnológicas Microsoft y Acer, al proveedor de soluciones virtuales Kaseya, a la proveedora de carne más importante del mercado estadounidense, así como a Colonial Pipeline, la mayor empresa del sector petrolero en aquel país. En todos los casos, los atacantes pidieron rescates millonarios.

Cinco prácticas recomendadas si sos víctima de un ataque ransomware

1. No pagar el rescate: Uno de los principales consejos de los especialistas es no responder a la demanda de los extorsionadores. A fines del año pasado, el Departamento del Tesoro de Estados Unidos advirtió que las víctimas que paguen rescates podrían enfrenar sanciones civiles. En la ocasión explicaron que eso ocurriría en caso de hacerlo cuando el ataque provenga de un estado nacional sancionado.

La explicación de Brett Callow, analista de la firma de seguridad Emsisoft, es elocuente: “Si el flujo de efectivo se detiene, los ataques se detendrán también”, dijo. “Los ataques de ransomware ocurren por una razón, y solo una razón: son rentables. La única forma de detenerlos es hacerlos no rentables, y eso significa que las organizaciones deben dejar de pagar rescates”, añadió.

En este punto es importante tener en cuenta que pagar el rescate no soluciona la vulnerabilidad que los ciberdelincuentes explotaron.

2. No entrar en pánico: La desesperación es funcional a los fines de los atacantes. De hecho, en muchos casos utilizan cuentas regresivas para generar más temor entre sus víctimas. Especialistas aconsejan ejecutar un plan apenas ocurre el incidente, solicitando asesoramiento a un proveedor de seguridad.

La empresa Colonial Pipeline fue víctima de un ataque ransomware recientemente, que obligó a detener sus operaciones en Estados Unidos.Por: EFE Servicios

3. Detener la “hemorragia” e identificar la variante del ransomware: Es fundamental frenar la propagación de la amenaza. Tal como señalan desde Fortinet, para eso hay que identificar el alcance del ataque y aplicar bloqueos a nivel de red. Incluso puede considerarse la interrupción temporal de la conexión a Internet. Además es preciso conocer el punto de acceso inicial (paciente cero) para cerrar la brecha. Esta tarea en ocasiones es compleja y usualmente requiere la participación de equipos expertos.

Por otra parte, conocer cuál es el tipo de amenaza es fundamental para saber qué pasos tomar y eventualmente desbloquear los datos secuestrados. Siguiendo a la empresa de seguridad, “determinar con qué cepa se está tratando puede dar pistas sobre la ubicación de la amenaza y cómo se está propagando”, ya que “dependiendo de la variante, algunas herramientas de descifrado pueden estar disponibles para descifrar los archivos”.

4. La prevención al poder: Como hemos visto, incluso las compañías y organizaciones más importante del mundo pueden ser víctimas de estos ataques. Como fuere, y tal como dicen las abuelas, siempre “es bueno prevenir antes que curar”. En este ámbito, es relevante contar con copias de seguridad actualizadas y eficientes. “Ante una situación tan preocupante como es sufrir un ataque de ransomware, debe tener una gran confianza en la solidez y calidad de su backup”, señalan al respecto desde la empresa ESET.

“Cuando llega el momento de hacer uso de estas copias en medio de un incidente, es demasiado tarde para descubrir todos los bits que faltan y que ralentizan la restauración de la copia de seguridad”, explican. Y agregan una variable relevante: “Los discos duros son mucho más baratos que los datos críticos, por eso no hay que temer comprar más”.

Otro modo de estar protegido es informarse. De acuerdo a especialistas de Malwarebytes, una de las formas más habituales en la que se infectan los ordenadores con ransomware es a través de ingeniería social. Por eso aconsejan recibir información (y proporciónesela a empleados si es el propietario de la empresa) sobre cómo detectar spam, sitios web sospechosos y otras estafas”. Concluyen: “Sobre todo utilice el sentido común. Si algo parece sospechoso, probablemente lo sea”.

La firma Kaseya, que provee servicios remotos, fue víctima de un ataque ransomware en el que le pidieron un rescate de 70 millones de dólares.Por: REUTERS

5. Informar el incidente: El secuestro no debe quedar restringido al conocimiento de la víctima. De acuerdo a Fortinet, es importante determinar si hay que informarlo a las fuerzas del orden. “Su equipo legal puede ayudar a abordar cualquier obligación legal en torno a los datos regulados (…) Si el ataque es grave y su empresa se extiende por varias regiones geográficas, es posible que tenga que ponerse en contacto con los servicios policiales nacionales en lugar de con una agencia policial local o regional”, explican.

Advertisement
Advertisement

También te puede interesar

Politica

Alberto trató hasta último momento de que su ex ministro de Defensa conduzca Seguridad pero Cristina, en otro guiño a Perotti, logró imponer a...

Deportes

Marplatenses y "Triperos" se enfrentan desde las 13.30 en uno de los duelos de la fecha 13 del torneo.

InfoMOTOR

La firma de coches japonesa mostró el nuevo modelo que saldrá próximamente al mercado.

Espectáculos

La ceremonia se realizó en una Iglesia de Cañuelas, lejos de la prensa y los paparazzis.