C/ Escritora Luciana Narváez 5, Málaga | 
951 886 802 | 
10:00 a 14:00 - 17:00 a 20:00 | 
info@mdmseguros.com
¡Ya estamos otra vez con palabras raras para hablar de ciberseguridad! Tranquilidad, que de este artículo vas a salir entendiendo un poco más lo que es el ransomware para cuando te lo encuentres en noticias que hablen de ataques informáticos a empresas.
El ransomware es un programa informático maligno que encripta los archivos alojados en un servidor. O sea, que cuando ese virus llega a un dispositivo, “secuestra” ciertos archivos que hay en él mediante una serie de técnicas y los deja ilegibles e inaccesibles para sus dueños. Una vez hecho eso, piden una recompensa para “devolverlos” a su estado original y devolver el acceso (ransom significa rescate en inglés).
Este 9 de marzo de 2021 el Servicio Público de Empleo Estatal (SEPE) ha sufrido un ataque ransomware que ha afectado tanto a su página web como a su sede electrónica. Según ha afirmado el director general de esta institución, Gerardo Gutiérrez, en declaraciones a la Cadena SER, no les han pedido «ningún tipo de rescate» y «los datos confidenciales están absolutamente salvados». Además, ha indicado que el ataque no ha afectado al «sistema de gestión de nóminas» ni a «ninguno de los servicios de atención a la ciudadanía». *
En Maldita.es os hemos hablado de otros tipos de malware y cómo pueden llegar a nuestros dispositivos: a través de aplicaciones infectadas, por medio de correos electrónicos y enlaces que se han alterado a propósito, de imágenes que nos mandan por WhatsApp… Por esos canales también pueden colarnos este tipo de virus.
Puede que cuando veas este término en las noticias veas que suelen hablar de grandes compañías como bancos, aseguradoras, etc. ¿Eso significa que no me puede pasar a mi, como usuario normal? No, no es eso, pero sí que es verdad que estos ataques se suelen centrar en grandes empresas porque los ciberatacantes necesitan hacerse con información muy, muy valiosa que pueda poner en jaque a sus propietarios, de modo que estos estén dispuestos a hacer lo que sea y a pagar mucho dinero para recuperarla.
Ahora bien, por muy escandaloso que sea el chantaje, según el Instituto Nacional de Ciberseguridad (INCIBE) no hay que acceder a pagar nunca porque fomenta este negocio. Además, no se garantiza que una vez que se pague por el rescate de los archivos las personas detrás del ataque realmente los devuelvan. Quizás pidan más dinero.
“Es necesario saber que no siempre se consigue descifrar los archivos y, por consiguiente, recuperar la información secuestrada. Cada tipo de ransomware tiene sus particularidades y puede que todavía no exista una solución para revertir sus efectos”, explican desde el INCIBE.
Tal y como explica el Centro Criptológico Nacional (CNN-CERT) en una de sus publicaciones sobre ransomware, las medidas para evitar este tipo de ataques no pasan solo por una configuración técnica determinada, sino por entrenar a las personas para que no se queden abiertos huecos por los que podría colarse este tipo de malware.
Una de las primeras cosas que recomiendan hacer es “formar y concienciar a todos los usuarios de los riesgos y amenazas que supone el ransomware” para que sean conscientes del peligro que supone y estén alerta. También hay combinaciones entre el factor humano y la tecnología: por ejemplo, procurando que la navegación sea lo más segura posible gracias al uso de extensiones y antimalware.
Eso si hablamos de una empresa, pero a nivel individual también nos podemos poner las pilas acostumbrándonos a no navegar por sitios que no conozcamos ni instalar archivos o aplicaciones que no sepamos de donde vienen. ¡Y preguntar, siempre preguntar!
