El malware de rescate o ransomware es un código malicioso que busca secuestrar su información a cambio de un pago por su rescate.
Quizás ha visto noticias sobre las consecuencias de las infecciones ocasionadas por malware a grandes compañías de renombre. En los últimos meses empresas como Garmin, Canon, Mapfre, BanEstado de Chile, SiCaM, han sido víctimas de los ataques 1.
Sin embargo, estas empresas cuentan con recursos para afrontar incidentes de esta magnitud. Pero se ha preguntado, ¿Qué pasaría si su información deja de estar disponible? ¿Qué sucedería con la información como facturas, proveedores, datos contables, datos tributarios, o base de datos de clientes? ¿Cuánto tiempo tardaría en recuperar el control de su empresa debido a la perdida de su activo más valioso: la información?
Métodos de difusión del Malware
El modo de operación de este tipo de ataque es el siguiente:
Usualmente el medio de contagio es un adjunto en un correo electrónico o un link de alguna web infectada. Una vez el usuario abre o descarga el archivo infectado, se ejecuta un código malicioso que inicia un proceso de cifrado de todos los archivos.
Además, si este se encuentra conectado en red, la infección se propaga a los demás equipos (computadores, Servidores, carpetas compartidas, Discos USB, entre otros). Es un ataque fulminante que no da tiempo de reacción y tarda aproximadamente tres segundos 2. Finalmente, una vez los archivos han sido cifrados, no se puede acceder a la información.
Posterior al contagio, al intentar acceder a la información en los equipos infectados, un mensaje notifica al usuario que sus archivos han sido cifrados. A cambio de la clave que los desbloquea, se pide un rescate en criptomonedas (BitCoin). Este pago no puede ser rastreado, y por ende, no existe garantía de que los ciberdelincuentes devuelvan el acceso a la información. Además, si se recupera la información, pueden quedar residentes en la memoria de los equipos con variantes del virus.
Todo esto a futuro podría desencadenar un segundo ataque.
¿Qué empresas han padecido ataques por malware en Colombia?
En el ámbito local se conoce muy poco sobre ataques por malware, ya que la mayoría de las compañías no denuncian los hechos.
Sin embargo, que no se conozcan no significa que en el país no se hayan presentado. En realidad son más comunes de lo que usted piensa. Según estadísticas entre enero y junio de 2020, en Colombia se han presentado aproximadamente 5.400 Millones de intentos de ciberataques.
Según datos de la Cámara Colombiana de Informática y Telecomunicaciones, Colombia recibió el 30% de los ataques de Ransomware en Latinoamérica en el último año. Le siguen, Perú (16%), México (14%), Brasil (11%) y Argentina (9%) 3.
Fuente: CCIT – Tendencias Cibercrimen Colombia 2019 – 2020.
¿Entonces, cómo sacar a flote una compañía afectada por malware de rescate?
Son varios interrogantes, pero mientras todo ello transcurre hay un factor que sigue corriendo y es el tiempo, entonces la mejor pregunta es:
¿Cuánto tiempo puede pasar su compañía detenida al igual que todos los productos o servicios que ofrece?
Una Solución: Backups de seguridad.
Es aquí donde contar con un respaldo o backup diario, actualizado y automático cobra vital importancia. Al disponer de copias de seguridad recientes usted se está anticipando a una situación de estas y salvaguardando la información.
Disponer de esta copias de seguridad le permite retomar labores de una forma mucho más rápida. Con un buen esquema de backup usted puede consultar el historial y retornar a su compañía a un punto en donde pueda recuperar la información.
Existen aplicaciones le permiten a su empresa disponer de copias diarias, semanales, mensuales, anuales y facilitar diferentes puntos de retroceso en su información.
Con el propósito de proteger su información, en Todo IP desarrollamos un sistema de respaldo que le permitirá sentirse tranquilo en caso de un ataque. Contactanos hoy mismo
Referencias:
2 https://cso.computerworld.es/alertas/el-ransomware-cifra-los-datos-en-tan-solo-3-segundos
3https://www.ccit.org.co/wp-content/uploads/informe-tendencias-cibercrimen_compressed-3.pdf
