El ransomware es uno de los problemas de seguridad más importantes que pueden afectar tanto a usuarios domésticos como también a empresas. Tradicionalmente consistía en cifrar los archivos de la víctima y posteriormente pedir un rescate a cambio de liberarlos. Una manera en la que los piratas informáticos se lucran. Pero claro, con el paso del tiempo siempre se actualizan y buscan nuevos métodos para atacar. En este artículo explicamos por qué la doble extorsión con ransomware es un problema creciente.
La doble extorsión, cada vez más usada con el ransomware
Si hablamos de que tradicionalmente los piratas informáticos buscaban cifrar archivos y luego pedir dinero para descifrarlos y que vuelvan a estar disponibles, lo cierto es que en los últimos tiempos también han amenazado con hacer pública información confidencial.
Pensemos en una empresa que ha sufrido un ataque cibernético y todos los archivos y sistemas se han quedado bloqueados por un ransomware. Esa organización no va a poder continuar con normalidad y sus trabajadores no van a poder desempeñar sus funciones correctamente. Necesitan acceder a los ordenadores y a los archivos.
¿Qué más puede hacer un atacante para aprovechar el ransomware y extorsionar? Algo que ha crecido mucho en los últimos tiempos es, una vez que ha robado los archivos, amenazar con hacerlo público. Pensemos nuevamente en esa empresa que ha sido atacada. Puede que tenga un producto que va a salir próximamente a la venta y no le interesa que la competencia conozca las características. Ahí, el pirata informático, puede extorsionar con liberar esa información.
Entonces, la doble extorsión básicamente significa cifrar los archivos para que no estén accesibles, pero además amenazar con hacer pública toda esa información. Una manera doble de lucrarse los ciberdelincuentes.
Es algo que está creciendo en los últimos tiempos y una de las razones es el auge del teletrabajo. Cada vez son más los usuarios que, debido a las circunstancias globales que estamos viviendo, desempeñan sus funciones en sus domicilios. En muchas ocasiones incluso con equipos informáticos personales.
Los piratas informáticos se aprovechan de ello y hacen uso de sus armas para extorsionar. Pero en esta ocasión lo hacen por partida doble: cifran los archivos y además amenazan con publicar todo el contenido que han logrado robar.
Consejos para evitar problemas con el ransomware
¿Qué podemos hacer para evitar el ransomware y esta doble extorsión que hemos visto? Sin duda lo principal es el sentido común. Es fundamental evitar cometer errores. Por ejemplo no descargar archivos que puedan ser una amenaza, como por ejemplo a través de un enlace de terceros o algo que recibamos por e-mail sin saber si realmente es de garantías. Es esencial evitar errores que favorecen al ransomware.
También es fundamental contar con aplicaciones de seguridad. Tener un buen antivirus puede evitar la entrada de virus y amenazas. Esto incluye también el ransomware. Algunos ejemplos como Windows Defender, Avast o Bitdefender pueden servir, pero las opciones son muy amplias.
Además, es igualmente importante contar con las últimas versiones. En ocasiones el ransomware se aprovecha de fallos de seguridad que aparecen en los equipos. Por ejemplo una vulnerabilidad en el sistema operativo, el navegador o cualquier programa que usemos. Debemos siempre corregirlas.