Así es como los ciberdelincuentes pueden secuestrar sus datos: recomendaciones para protegerse del ransomware

La información alojada en el ecosistema digital es un blanco permanente para los ciberdelincuentes. Precisamente, el secuestro de datos hoy configura una amenaza a la que todo individuo con presencia en la web está expuesto, de manera que es clave comprender los peligros y preparar medidas de contingencia para prevenir convertirse en víctima o saber cómo reaccionar ante un caso de esta naturaleza.

Según explicó a SEMANA Dmitri Zaroubine, Director Senior de Ingeniería de Sistemas de Veeam para Latinoamérica, “un ataque de ransomware es un tipo de ciberataque en el que los delincuentes cifran los archivos de una víctima y luego exigen un rescate a cambio de proporcionar la clave o la herramienta necesaria para desbloquear los archivos”.

“Los ataques de ransomware suelen ser realizados por hackers maliciosos con el objetivo de obtener dinero a través de extorsión”, resaltó.

De hecho, según el Informe de Tendencias de Ransomware 2024 realizado por Veeam, en América Latina, el 49 % de la muestra consultada afirmó haber recibido este tipo de ataque entre una y tres veces durante lo corrido del año.

El secuestro de datos no solo amenaza a usuarios particulares, sino que también acecha a grandes compañías. Fernando Fontao, Partner Manager en Latam de BeyondTrust, anotó que “el ransomware constituye una forma de ataque cibernético en la cual el perpetrador logra infiltrarse en el entorno informático de una empresa, valiéndose de medios de acceso remoto inseguros o explotando vulnerabilidades”.

“Posteriormente, tras moverse lateralmente y obtener privilegios elevados, suele acceder a información crítica, como archivos de documentos, bases de datos, servidores y aplicaciones, incluso en entornos de servicios en la nube. Una vez obtenida esta información, procede a cifrarla para, posteriormente, exigir un rescate a cambio de la devolución de los datos a sus propietarios legítimos”, detalló el experto.

Prácticamente, cualquier individuo o entidad corre riesgo de recibir un ataque de ciberdelincuentes con la intención de secuestrar sus datos. Es más, en los últimos años han destacado incidentes que afectaron a grandes compañías, como Uber y Microsoft, por ejemplo.

Respecto a quiénes son más vulnerables ante el secuestro de datos, Zaroubine expuso que, principalmente, “aquellos que no mantienen actualizados sus dispositivos y software, no cuentan con medidas de protección y no realizan copias de seguridad efectivas y resilientes contra ransomware”. También quienes no implementan medidas de seguridad como software antivirus, protección de punto final de próxima generación y autenticación multifactor (MFA).

“Por otro lado, las empresas que no tienen políticas de retención de datos adecuadas y no realizan evaluaciones de riesgos de información en sus sistemas también pueden ser más vulnerables al ransomware. La falta de preparación con un plan de respuesta específico para ransomware y la falta de prácticas de seguridad sólidas aumentan significativamente el riesgo de convertirse en víctimas de ataques de ransomware”, precisó.

Extorsión y amenaza: peligros del secuestro de datos

Fontao mencionó que, en la mayoría de los ataques de ransomware, los ciberdelinduentes aprovechan su acceso a la red de la víctima para extraer información sensible, la cual aprovechan para presionar a la víctima.

“En caso de que la víctima se niegue a pagar el rescate, los atacantes pueden amenazar con divulgar esta información, lo que expone a la víctima a posibles sanciones legales por incumplimiento de las leyes de protección de datos, regulaciones de conformidad y cláusulas de seguros cibernéticos. Además, los atacantes suelen dejar código malicioso en la red de sus víctimas para utilizarlo en futuros ataques según su conveniencia, asegurando así una fuente de ingresos continua. Este código es sumamente difícil de detectar y funciona como una puerta trasera que permite al atacante ingresar a la red en cualquier momento”, indicó el experto.

¿Qué pueden hacer las víctimas de ransomware?

En primera instancia, Fontao insiste en que es fundamental abstenerse de pagar el rescate que puedan exigir los ciberdelincuentes. En su lugar, sugiere explorar la posibilidad de recuperar los datos mediante copias de seguridad.

“Es crucial informar de inmediato a las autoridades competentes y luego buscar el respaldo de una empresa especializada en investigaciones y en los procedimientos técnicos y legales para la recuperación. El acto de pagar el rescate, además de ser considerado ilegal en numerosos países, desencadena un ciclo en la comunidad de los delincuentes, donde la víctima queda marcada como una entidad dispuesta a ceder, aumentando así la probabilidad de ser blanco de ataques recurrentes”, dijo a SEMANA.

Recomendaciones para protegerse del secuestro de datos

En vista de que cualquier individuo corre el riesgo de ser acechado por secuestradores de datos, Zaroubine compartió los siguientes consejos para prevenir convertirse en víctima de este tipo de ataques cibernéticos:

• Mantener copias de seguridad actualizadas y fuera de línea.
• Utilizar software de seguridad confiable y mantenerlo actualizado.
• Educar a los empleados y usuarios sobre cómo identificar correos electrónicos y enlaces maliciosos.
• Evitar descargar archivos adjuntos o hacer clic en enlaces sospechosos.
• Considerar el uso de soluciones de seguridad de red y sistemas avanzados.
• Si se produce un ataque de ransomware, consultar a expertos en ciberseguridad antes de tomar decisiones apresuradas.