El ransomware es uno de los ciberataques más disruptivos que existe actualmente. Este malware cifra y secuestra los archivos de una víctima, exigiendo un pago para supuestamente desencriptarlos. Entender cómo opera es clave para defenderse.
Los ransomwares usualmente llegan a través de emails con archivos maliciosos o enlaces comprometidos. Una vez ejecutados, cifran toda la información que pueden en la red local con algoritmos robustos como AES o RSA. Luego muestran una pantalla de rescate con instrucciones para pagar.
Algunos de los ataques de ransomware más notorios a nivel global han sido WannaCry que afectó 300 mil computadoras en 150 países en 2017. También el ransomware Ryuk que impactó a diversas empresas en España y EE.UU. en 2020.
En Colombia, compañías como Claro, Bodytech, Grupo Éxito,Invima, Keralty y hasta el Sena, han sido víctimas de ataques similares en los últimos años, sufriendo robo de datos, cifrado de archivos y solicitudes millonarias de rescate.
Para prevenir estos ataques, se recomienda:
- Mantener respaldos actualizados de todos los datos críticos.
- Utilizar soluciones de seguridad endpoint avanzadas.
- Limitar los permisos de usuarios y aplicar el principio de mínimo privilegio.
- Deshabilitar la ejecución de macros y scripts en documentos de Office.
- Educar a los empleados para detectar y reportar correos sospechosos.
Aplicar medidas preventivas sólidas es la mejor manera de evitar ser víctima de un impactante ataque de ransomware. La preparación y respuesta ante este tipo de amenazas es indispensable hoy en día.
No hay comentarios:
Publicar un comentario