¿Qué mejor manera de comprar los regalos navideños de último momento este año que hacerlo desde la comodidad de nuestro hogar? Aunque sea cómodo, es importante saber que las cosas no siempre son lo que parecen.
El Ransomware funciona así: un día puedes estar trabajando desde tu casa u oficina y recibes un correo electrónico sobre el estado de envío de un paquete que estás esperando. Como dato curioso, ciberatacantes tienden a hacerse pasar por empresas, como Amazon o MercadoLibre. Nuestro mundo postpandémico se caracteriza por ordenar cosas en línea para que lleguen a nuestra casa, es como una mini Navidad cada que llegan los paquetes a su destino.
En fin, te llega el e-mail de confirmación de envío o un e-mail que dice "tu envío se ha retrasado", así que inmediatamente haces clic y ¡voilà! Tu computadora del trabajo está infectada y todos los archivos están cifrados. Pero eso no es todo, el código malicioso se propaga lateralmente a otra computadora y a la siguiente, así hasta que toda la organización queda comprometida con este malware. ¿Te imaginas ver en la pantalla de tu computadora un reloj con cuenta regresiva –y no precisamente para un año nuevo– con el tiempo que le queda a tu compañía para pagar el rescate?
Generalmente, atacantes piden grandes sumas encriptoactivos, y aunque reciban el pago, nunca es seguro que entreguen las claves para descifrar la información que extrajeron. Es importante aclarar que, no solo cibercriminales pueden realizar este tipo de ciberataques, la mayoría de las veces son personas que entraron a la Dark Web y compraron un kit de herramientas de Ransomware para después enviar un sinfín de correos electrónicos incrustados con código malicioso, esperando que alguien de clic y pague el rescate.
Para detener este delito, debemos de tener un conocimiento de la situación al 100%. Tener precaución con nuestros correos electrónicos, mensajes de texto, llamadas telefónicas y, sobre todo, cuando navegamos en Internet. Cibercriminales están en todos lados, por eso, al navegar por el cibermundo debemos hacerlo como cuando manejamos un coche: voltear a ambos lados, hacer caso de las señales de tránsito, mirar por el retrovisor y usar medidas de seguridad como el cinturón.
El cibercrimen no solo va detrás de organizaciones grandes como Solar Winds o Colonial Pipeline, las personas usuarias somos su principal objetivo. Como personas usuarias podemos tomar algunas medidas como utilizar la autenticación de dos factores, contraseñas complejas, tener respaldada nuestra información, conocer las últimas tendencias de campañas de phishing y, lo más importante, informarnos y educarnos en materia de ciberseguridad. También hay empresas, como Metabase Q, que en sus redes sociales y páginas de internet comparten medidas de ciberhigiene para ayudar a crear una cultura de ciberseguridad.
Y si eres una empresa, sin importar tu sector o tamaño, ten en cuenta que el Ransomwarees más que un problema de cifrado. Es un proceso que solo puede ser atacado y erradicado con un enfoque holístico que integre procesos, personas y tecnologías, como lo hace Ocelot, el Equipo de Seguridad Ofensiva de Metabase Q. Las juntas directivas deben saber que se pueden identificar y responder a las señales iniciales de advertencia del Ransomware antes de que cibercriminales cifren su información y comprometan a toda la organización.
POR ALEXANDRA MOGUEL
@METABASEQ
WWW.METABASEQ.COM
PAL
Sigue leyendo
Llegó la época de las ciberamenazas navideñas a las empresas
Cibercrimen: el lado oscuro de la época de compras en línea
La necesidad de una era enfocada en la concientización en ciberseguridad