EL RANSOMWARE ES UN TIPO DE MALWARE QUE RETIENE DATOS COMO REHENES A CAMBIO DE UN RESCATE. AMENAZA CON PUBLICAR, BLOQUEAR, CORROMPER DATOS O EVITAR QUE UN USUARIO ACCEDA A SU COMPUTADORA.

El ransomware es una clase de malware que representa un riesgo para ti y para tu dispositivo. Su nombre de deriva del término “ransom”, una palabra inglesa que significa “rescate”, y se trata de un software extorsivo: su finalidad es impedirte usar tu dispositivo hasta que hayas pagado un rescate. “Se prevé que el ransomware costará a las organizaciones de todo el mundo alrededor de 20,000 millones de dólares durante el 2021”, afirma Carolina Velasco, Country Manager de Fortinet – Panamá.

SU ORIGEN Y EVOLUCIÓN

Esta táctica fue desarrollada por primera vez por un biólogo evolutivo de Harvard llamado Joseph L. Popp, creador del troyano AIDS, como una forma temprana de ransomware, y entregó disquetes infectados a los asistentes a una conferencia internacional sobre el VIH celebrada por la Organización Mundial de la Salud en Estocolmo, Suecia.

El código escondía directorios de archivos en sus computadoras y exigía que se enviaran $189 para su investigación a cambio de liberar sus computadoras. Velasco manifiesta que el ransomware ha avanzado mucho desde entonces, con su misión siendo criminalizada para extorsionar o estafar dinero a usuarios desprevenidos. “Pasó de existir en un disquete a viajar a través de Internet, por medio de correos electrónicos, descargas de sonido y video, e incluso imágenes”.

DIFERENCIAS

El término malware se refiere a los diversos tipos de software malicioso que pueden atacar un dispositivo o red, como virus, spyware y ransomware. A diferencia de otros malware, el ransomware busca una transacción monetaria.

“Una vez que se paga el rescate, el atacante proporciona información sobre cómo el usuario puede recuperar su sistema”, aclara Velasco. En cambio, los virus, que son quizás la forma más conocida de malware, vinculan su código malicioso con un código limpio y esperan a que un usuario lo ejecute. Se propagan rápidamente a través de una variedad de sistemas, y afectan su funcionamiento.

También corrompen archivos e impiden que los usuarios accedan a sus computadoras, y a menudo están ocultos dentro de un archivo no-ejecutable. En el caso de los spyware, este realiza un seguimiento de lo que hace un usuario en su computadora. El software se esconde, como un espía, en el fondo de la computadora de un usuario, recopilando información sin su conocimiento. Esto puede incluir datos confidenciales como detalles de tarjetas de crédito y contraseñas.LIFESTYLE TECNOLOGÍA  | SEGURIDAD CIBERNÉTICA - DATOS SECUESTRADOS

CONSEJOS

Cuando se produce un ataque de ransomware, “es esencial tomar las medidas adecuadas para minimizar su impacto, así como aislar sus sistemas para detener la propagación”. Una vez que se produce, el pánico puede extenderse por la organización y crear problemas mayores.

*Los CISO saben que sobrevivir a un ataque de ransomware requiere un plan de respuesta a incidentes, pero el reto es el tiempo para documentar un plan completo y tener los recursos adecuados para implementarlo cuando sea necesario”LIFESTYLE TECNOLOGÍA  | SEGURIDAD CIBERNÉTICA - DATOS SECUESTRADOS