Ser el objetivo de un ataque que involucre algún tipo de ransonware puede generar pérdidas inimaginables. El impacto que provocan amenazas como esta crece cada vez más este año, solo recuerda el caso de un paciente que terminó muriendo gracias a un ataque que terminó comprometiendo los sistemas operativos del hospital. Por tanto, saber identificar y evitar este tipo de amenazas puede ser cada vez más importante en el futuro. 

Solo en el transcurso de 2020, el ransomware ya lidera la lista de problemas relacionados con Seguridad de la Información. Según una encuesta de la empresa estadounidense Kroll, a finales de septiembre de este año, más de un tercio de las amenazas denunciadas implicaban algún tipo de ransomware.

publicidad

Cómo identificar un posible ataque

En casi la mitad de los casos investigados por la empresa especializada en seguridad digital, un ataque se aprovecha de algún protocolo de seguridad. acceso remoto para invadir otras máquinas conectadas a la misma red.

En este caso específico, vale la pena señalar que herramientas como esta están siendo utilizado a gran escala durante la pandemia de trabajo remoto, es decir, si una empresa en particular no está preparada, por ejemplo, una brecha de seguridad es suficiente para comprometer datos confidenciales e información importante.

Imagen: Nicescene / ShutterstockLas empresas de tecnología y telecomunicaciones siempre están sufriendo ataques como este. Imagen: Nicescene / Shutterstock

También vale la pena estar atento a los correos electrónicos. La segunda causa principal de ataques, según la encuesta, es provocada por el acceso inadecuado a cuentas corporativas o mensajes que contienen algún tipo de suplantación de identidad, es decir, con contenido falso que intenta “hacerse pasar por”, por ejemplo, una entidad financiera para intentar engañar al usuario.

Sector empresarial en alerta

En parte de las amenazas, una gran cantidad de datos confidenciales pueden terminar siendo liberados en la web. Esta práctica de grupos especializados en ataques como este, busca presionar al sector empresarial para que pague el precio que cobran los hackers para poder "solucionar" el problema.

Aún así, vale la pena señalar que, dependiendo de quién esté detrás de los ataques, esta promesa no siempre es válida. No hay nada que impida que se solicite un segundo pago antes de que se detenga el ataque, ya que quienes no sigan estas pautas pueden incluso ver comprometidos sus datos personales. Otra práctica de los piratas informáticos es utilizar datos de terceros para tratar de cubrir sus huellas.

Cómo evitar ataques como este

Imagen: iStock / Andry5Algunas prácticas pueden ayudar a evitar que amenazas como esta continúen propagándose en la web. Imagen: iStock / Andry5

El estudio de Kroll reveló un aumento significativo en las amenazas de ransomware durante la pandemia. Según los expertos, los ataques están en constante evolución, lo que complica aún más la protección de la información importante. Por tanto, es fundamental mantener algunas prácticas de seguridad para intentar evitar un posible ataque.

En el caso de las empresas, es importante valorar el tema del acceso remoto. Un consejo es optar por Autenticación de dos factores, una capa adicional de seguridad que puede evitar el acceso no autorizado o de terceros. Otro consejo es asegurarse de que el software utilizado esté actualizado con actualizaciones y parches de seguridad, algo que por sí solo puede evitar una serie de problemas.

Finalmente, es una buena idea invertir en capacitación adicional para que los empleados sepan cómo identificar y evitar el acceso a correos electrónicos sospechosos en un entorno corporativo. Por último, pero no menos importante, es fundamental mantener algunos copia de seguridad que no está conectado a la red. De esta forma, es posible recuperar información importante incluso en casos que involucren algún tipo de ransomware.

Vía: Zdnet