El ransomware es el malware de moda

¿Malware? Así se les dice a los software maliciosos.  En general se usar para robar, editar o eliminar información confidencial.

¿Ransomware? Es un tipo de ataque en donde el hacker "secuestra" tu información, esperando el pago de una recompensa.

Muchas empresas y gobiernos en el mundo han sido víctimas de este tipo de ataques. Pasó en Telecom en Argentina a principios de año, e incluso el sistema de salud de UK fue víctima de un ataque el 2017.

Y..  ¿Cómo funciona?

En general funciona así: un hacker encuentra algún tipo de vulnerabilidad en los sistemas de alguna institución. Para explotar esta vulnerabilidad, el hacker logra engañar a algún empleado de la compañía para que "instale" el software malicioso.

La forma más básica es a través de un mail que contiene el código, pero existen formas más elaboradas. Por ejemplo, un hacker podría regalarle un pendrive a alguien de la compañía, para que cuando este lo inserte en su computador se ejecute.

Una vez que el software entra en los sistemas, encripta la información evitando que sea accesible. Para desencriptar la información se necesita una clave, la cual solo es entregada por el hacker después de recibir la recompensa solicitada -generalmente en critpomonedas.

Pero espera, si solo "encripta" la información pero no la roba, ¿por qué son tan críticos estos ataques?

Porque en general atacan instituciones que necesitan tener disponible la información 24/7, como bancos u hospitales. En el ataque del 2017 de UK, el malware mantuvo encriptado un gran número de fichas médicas lo cual convirtió una crisis informática en una crisis sanitaria.

¿Ya pero obvio que se pueden eliminar todas las vulnerabilidades del sistema, o no?

Eliminar tooodas las vulnerabilidades es muy difícil, por no decir imposible. Las piezas de software se van creando y modificando constantemente, por lo que es normal que queden algún tipo de vulnerabilidades. Lo importante es detectarlas a tiempo y solucionarlas antes de que sean utilizadas para ataques.

¿Y cómo se pueden detectar a tiempo ?

Una solución que han adoptado muchas empresas es implementar un programa de Bug Bounty. No, no el conejo Bugs Bunny. Bug Bounty en español sería "Recompensa por errores". Es un programa en donde se premia a los hackers que encuentran algún tipo de vulnerabilidad en tus sistemas. Así, en vez de aprovecharse de tus vulnerabilidades, te avisan para que puedas repararlas a tiempo mientras cobran su recompensa. En Fintual tenemos uno, puede verlo acá.

¿Que más tengo que hacer para prevenir este tipo de ataque?

Clave asegurar que toda la organización esté consciente de que estos ataques existen y sepan cómo detectarlos. La mayoría de los ataques empiezan por errores humanos, por lo que es clave capacitar constantemente y recordar que no se deben abrir archivos o links de desconocidos.

También es importante tener los sistemas operativos siempre actualizados.  Las nuevas versiones en general incluyen "parches" a vulnerabilidades que se han encontrado, por lo que es muy importante tener siempre la última versión.

Quizás te podría gustar también 👀