Lo que debe tener en cuenta si no quiere ser víctima de ransomware.
Lo que debe tener en cuenta si no quiere ser víctima de ransomware. | Foto: Getty Images/iStockphoto

Tecnología

¿Qué es ransomware, el poderoso ataque que sufrió IFX Networks y que tiene afectadas a varias páginas web del Gobierno colombiano?

Hay diferentes tipos de ataques con los que se extorsiona a los dueños de la información afectada.

Redacción Semana
20 de septiembre de 2023

El reciente ataque cibernético del que fue víctima la firma IFX Networks, y que comprometió la operación de varias páginas web y aplicativos de entidades del Gobierno colombiano, tiene como protagonista una de las tácticas más comunes que utilizan los piratas en la red para poder sacar provecho de la situación.

Según se ha conocido, la estrategia empleada por los ciberdelincuentes fue la de acudir a un ataque de ransomware, con el fin de presionar a la empresa mencionada para que pague una suma de dinero a cambio de devolver el control sobre la información que almacenaba y que permitía la operación de los sitios web afectados, los cuales no solo corresponden a entidades públicas colombianas, sino también a empresas privadas.

¿Qué es ransomware, el ataque sufrido por IFX Networks?

Este tipo de ataques tienen un fin económico por parte de los piratas informáticos y consiste en implantar, de forma remota, un código malicioso que afecta el sistema bajo el cual operan los equipos infectados, evitando que se utilicen los propios dispositivos o los aplicativos a los cuales se requiere acceso.

Segunda sesión del Puesto de Mando Unificado (PMU Ciber), presidida por el Alto Consultor para la Transformación Digital, Saúl Kattan, el Comité Nacional de Seguridad Digital y el proveedor de servicios IFX Networks iniciarán unas mesas de trabajo con las entidades afectadas, con el fin de validar los servicios afectados de cada entidad y determinar el apoyo por parte del sector privado a las entidades afectadas.  Foto: Presidencia de Colombia
Contexto: Gobierno y proveedor IFX Networks inician plan de contingencia para mitigar efectos de ataque cibernético en más de 50 entidades afectadas
Científico de Datos
Capacitar a los empleados, es una de las estrategias para evitar la vulneración de los activos digitales de las empresas. | Foto: Getty Images

Así mismo, los piratas, a través de estos ataques de ransomware, logran controlar los equipos y proceden a bloquear pantallas, impedir su uso, encriptan la información o a secuestrarla, dejando sin opciones a los dueños de los datos que ante la magnitud del ataque se ven presionados a ceder ante las presiones de los delincuentes.

Tendencias

1. Asesinan de un disparo a una menor de 16 años en Santander: el padrastro es el principal sospechoso
2. “Tomaré acciones legales”: Alexander López, por señalamientos de hacer parte del pleito entre sindicatos en Emcali
3. Esto es lo que debe hacer antes de borrar un mensaje por WhatsApp para evitar meterse en problemas

Los delincuentes, por lo general, piden a cambio altas sumas de dinero que, casi siempre, son pagadas en transacciones que incluyen transferencias en criptomonedaas, lo que impide rastrear el curso del dinero y las cuentas de destino.

Cabe señalar que el pago de estas extorsiones no son garantía de que los piratas informáticos devuelvan la información o el control sobre los equipos infectados, por lo que las autoridades recomiendan no pagar.

Las presiones de las organizaciones que están detrás de estos ataques en la web a veces van más allá de pedir dinero a cambio de la información, pues suelen amenazar con revelar datos sensibles en redes sociales, tales como contraseñas, historias clínicas, números de cuenta bancarias y tarjetas de crédito o datos que pueden son privados y que de revelarse pueden representar alguna amenaza para su dueño.

Celular
Los piratas informáticos utilizan varias tácticas para lograr ingresar a los sistemas de las corporaciones y así apoderarse de su información. | Foto: Getty Images/iStockphoto

¿Cómo proteger los equipos de ataque con ransomware?

Lo principal es mantener al día todos los activos tecnológicos de cualquier organización. Esto significa mantener actualizados los sistemas de antivirus y de alertas, así como los sistemas operativos bajo el cual operan los aplicativos y las páginas web.

De igual forma, todas las corporaciones y empresas que se dedican a ofrecer seguridad y a custodiar información de entidades gubernamentales, deben tener sistemas antimalware en sus equipos que se actualicen a diario, soluciones antispam en los correos electrónicos corporativos.

Así mismo, es necesario realizar backups de equipos y de información y no alojarlos en los mismos servidores donde se encuentra instalada toda la operación, pues en un mismo ataque pueden quedar secuestrados por los delincuentes.

Otra de las acciones para minimizar los riesgos, es la de capacitar a todo el personal de las empresas para que atienda las recomendaciones de ciberseguridad y así impedir que los delincuentes encuentran ventanas o puertas traseras para poder infectar los equipos de las corporaciones.

Inescrupulosos estarían usando números internacionales para estafar a las personas.
Los ciberdelincuentes piden dinero a cambio de devolver el acceso a la información. | Foto: Getty Images

Tipos de ransomware

En el mundo de cibercrimen hay algunas modalidades que utilizan los delincuentes para poder apoderarse de información y así proceder a extorsionar a sus víctimas:

Habrá un segundo encuentro en Puesto de Mando Unificado por la situación en materia tecnológica que se presenta en el país.
Contexto: Ciberataque a IFX Networks mantiene en vilo a Colombia: sigue creciendo el número de entidades públicas y privadas afectadas
  • Cifrado: es el que más utilizan para poner en riesgo los activos digitales de las organizaciones, pues se encarga de encriptar toda la información para evitar que sus dueños tengan acceso a ella; por lo general piden dinero a cambio de una clave y un manual que permita recuperarla.
  • Scareware: es uno de los más comunes y es en el que más caen los usuarios de la web. Se trata de falsos anuncios sobre antivirus que responden a la presencia de un supuesto virus presente en el equipo al que se desea atacar. Se debe pagar para corregir la falla y es allí donde los delincuentes proceden a infectar el dispositivo.
  • Bloqueos de pantalla: esta modalidad hace que en los equipos afectados aparezcan avisos o imágenes de empresas de seguridad señalando que se han detectado operaciones ilegales desde. Esa terminal; para poder recuperar el control del equipo, los delincuentes piden dinero a cambio.

Encuentra aquí lo último en Semana

1. La fundación del horror: Así torturaban, secuestraban y abusaban sexualmente de menores en rehabilitación. Estas son las pruebas

2. Así luce Brayan Campo, el feminicida de Sofía Delgado, desde la cárcel La Tramacúa, de Valledupar

3. ¿Adiós a Luis Díaz? Destapan el reemplazo que Liverpool compraría por 60 millones de euros

4. Millonarios retiros en cajeros en Cúcuta, la pista que hizo caer a uno de los bancos más grandes de Estados Unidos, acusado de lavado de activos

5. La diputada española Cayetana Álvarez destrozó a la izquierda hispanoamericana y a sus principales líderes: “Son burros de Troya, gobiernan por odio y por división”

LEER MENOS

Noticias relacionadas

Ransomwareciberataqueciberdelincuentes

Unirme al canal de WhatsApp.com de Semana Noticias

Google News Revista Semana

Convierta a Semana en su fuente de noticias aquí

Descarga la app de Semana noticias disponible en:
Semana Noticias Google PlaySemana Noticias Apple Store

Noticias Destacadas

Copyright © 2024

Publicaciones Semana S.A

NIT 860.509.265 -1

ISSN 2745-2794

Nuestras marcas:
Acerca de nosotros:
Contáctenos:

Síganos en redes

Todas las marcas registradas son propiedad de la compañía respectiva o de PUBLICACIONES SEMANA S.A. Se prohíbe la reproducción total o parcial de cualquiera de los contenidos que aquí aparezca, así como su traducción a cualquier idioma sin autorización escrita por su titular.