La crisis sa­ni­taria se ha con­ver­tido en caldo de cul­tivo para 1.400 se­cues­tros de datos

La piratería informática se dispara en los tiempos de pandemia

Los usua­rios se niegan a pagar a los pi­ratas y di­funden la ba­tería de me­didas para re­ducir al má­ximo estos riesgos

Piratería informática.
Piratería informática.

El ram­son­ware se ha con­ver­tido en la gran pe­sa­dilla du­rante la pan­demia del co­ro­na­vi­rus. El fuerte in­cre­mento del te­le­tra­bajo por mo­tivos de se­gu­ridad se ha eri­gido en te­rreno abo­nado para los pi­ratas in­for­má­ti­cos. Durante el pa­sado año se pro­du­jeron casi 1.400 ata­ques ba­sados en el se­cuestro de da­tos. Muchos usua­rios han de­ci­dido plantar cara a los cri­mi­nales in­for­má­ti­cos, ne­gán­dose a abonar las desor­bi­tadas ci­fras para la li­be­ra­ción de sus da­tos.

Para reducir al mínimo la vulnerabilidad de nuestros ordenadores y no tener que sufrir un ataque basta con la adopción de una serie de precauciones.

El ramsonware constituye quizá la fórmula de piratería informática más temida por los usuarios. Consiste en el secuestro de datos y la petición de una abultada cifra para la liberación de los mismos. Un particular puede verse obligado a pagar cientos de euros por liberar cantidades de datos que pueden llegar a alcanzar los tres gibabytes.

En las últimas semanas, se ha extendido la práctica de los particulares de rechazar el abono del rescate. Una táctica que puede resultar imposible para autónomos que utilizan el ordenador como herramienta de trabajo y tienen guardado en él sus bases de datos.

Cyclonis Limited, una empresa desarrolladora de software de escritorio, móvil y habilitado para la nube, con sede en Dublín, advierte sobre los riesgos de acceder a las peticiones de los piratas. “Sólo el 26% de las víctimas cuyos datos se cifraron pudieron recuperarlos pagando el rescate”. Esta empresa cifra en medio millón de dólares el coste medio para una empresa de la liberación de sus datos.

Bit Life Media, un site de ciberseguridad, tecnología e innovación, advierte que el pasado año se perpetraron 1.370 ataques de ramsonware. Entre los casos más sonados el pasado año se encuentra un intento de un malware en Tesla, que fue abortado, o la paralización de actividades en la Bolsa de Nueva Zelanda. Uno de los ataques más sonados fue el de la aseguradora Mapfre, o el que llevó a Garmin a dejar de operar durante cinco días. Al operador ferroviario Adif le robaron nada menos que 800 gigas de datos. Y un sinfín de grandes firmas como Honda, Enel, EasyJet, EPD, Decathlon fueron objeto de esta extorsión.

Lo mismo que hace un virus físico, el ramsonware también muta. Los piratas han pasado de exigir un rescate a mezclar el robo con la extorsión. Una de las prácticas más extendidas en los últimos meses es la amenaza al usuario con el filtrado de datos particulares. No hace falta ser muy listo para saber que esta actuaci´pon mafiosa se refiere no sólo a datos particulares de clientes, sino a información audiovisual y cualquier archivo con el cual se pueda extorsionar.

“Esta nueva modalidad hace uso de una técnica conocida como doxing, que consiste en obtener datos confidenciales de las víctimas y amenazar con hacerlos públicos, a menos que se pague la extorsión. Esto sin duda aumenta la presión sobre los afectados, ya que no solo se trata de recuperar la información cifrada, sino también evitar que los datos robados se hagan públicos”, se advierte en una información del digital welivesecurity.

Prevenir para luchar

“La mejor estrategia es estar preparado. Equipa los servicios de correo, que son posibles puertas de enlace al acceso no autorizado, con filtros de correo no deseado para bloquear o poner en cuarentena los archivos adjuntos ejecutables”, se indica en la web del prestigioso antivirus kaspersky. Como es lógico, resulta absolutamente imprescindible tener una copia de seguridad de los archivos de tu ordenador.

Bit Life Media señala que si una empresa sufre un ataque que ponga en riesgo los datos de sus clientes, tiene la obligación de comunicarlo por correo a la mayor brevedad posible. El cliente debe tomar precauciones previas para certificar que este correo es legítimo. Esta web recomienda no cambiar contraseñas a través de un correo que haya llegado al usuario al servidor. También aconseja utilizar diferentes contraseñas para distintos servicios y, en caso necesario, usar un gestor de contraseñas.

“Es importante que siempre tengamos presente el sentido común para evitar ser víctimas de este problema. Normalmente los ciber delincuentes van a necesitar de la interacción de la víctima. Por ejemplo hablamos de tener que hacer clic en un enlace malicioso que hemos recibido por correo electrónico”, señala el digital RZ Redes Zone, que recomienda contar con herramientas de seguridad para protegernos en caso de entrada de malware en el ordenador.

Artículos relacionados