¿Qué es el Ransonware? El virus que se utilizó para el ciberataque a la Rama Judicial

Este es el tipo de virus que produjo el ciberataque que afectó numerosas páginas del Gobierno y la Rama Judicial, conozca cómo funciona y cómo protegerse del mismo.

Este 13 de septiembre, se reportó que varias páginas web de entidades del Gobierno Nacional, así como de Superintendencias y de la Rama Judicial se encuentran fuera de funcionamiento por cuenta de la suspensión del servicio de la compañía multinacional IFX Networks Colombia S.A.S.

A través de un comunicado, la compañía IFX Networks, la cual no solamente presta el servicio de tecnología a distintas entidades del Gobierno de Colombia sino también a 17 países de la región, informó que la nube “recibió un ataque de ciberseguridad externo tipo Ransomware, afectando algunas de sus máquinas virtuales”.

El Gobierno confirmó que se ha convocado un Puesto de Mando Unificado (PMU) de carácter urgente donde estará la policía cibernética, los responsables del tema desde el Gobierno nacional y los representantes de sistemas de cada una de estas entidades para intentar restablecer rápidamente las páginas web.

¿Qué es el Ransonware?

El ransomware es un tipo de malware que cifra los archivos de una víctima, de acuerdo a IBM. El atacante luego exige un rescate a la víctima para restaurar el acceso a los datos tras el pago. Los usuarios reciben instrucciones sobre cómo pagar una tarifa para obtener la clave de descifrado. Los costos pueden variar desde unos pocos cientos de dólares hasta miles, pagaderos a los ciberdelincuentes en Bitcoin, según resalta Malwarebytes.

Los ataques de ransomware suelen comenzar con una violación de su computadora o red, señala Sentinel One. A menudo, esta violación se habilita mediante un ataque de phishing exitoso. Por ejemplo, es posible que haga clic en un enlace sospechoso en un correo electrónico que descarga ransomware en su computadora o le da acceso al atacante a su dispositivo.

Una vez que el atacante está dentro de su computadora, puede llevar tan solo unas pocas horas para que desplieguen el ransomware. El malware cifrará automáticamente todos los archivos en su computadora, bloqueándolo efectivamente de su dispositivo.

En la mayoría de los ataques de ransomware, el cifrado restringe el acceso a archivos críticos, sistemas y aplicaciones. Negarse o no pagar la cantidad exigida puede resultar en bloquear permanentemente esos activos o filtrar datos valiosos a sitios públicos.

Para las empresas, los ataques de ransomware pueden causar violaciones de datos, pérdidas financieras, divulgación de información sensible e incluso daño reputacional permanente, resalta Cisa. Para los propietarios individuales de sitios web, el impacto potencial es igualmente devastador.

¿Cómo protegerse del Ransonware?

Hay varias formas en las que puede protegerse contra los ataques de ransomware. Aquí hay algunos consejos para reducir el riesgo, compilados por Norton y The Cyber Express:

Nunca haga clic en enlaces no verificados: si un enlace está en un correo electrónico no deseado o en un sitio web extraño, debe evitarlo. A menudo, los hackers propagan ransomware a través de un enlace malicioso que inicia una descarga de malware.

Use software de seguridad: proteja todos los dispositivos con software de seguridad y mantenga el software actualizado.

Comprenda las amenazas del ransomware: manténgase informado sobre las últimas tácticas del ransomware y no haga clic en enlaces sospechosos.

Use redes seguras: evite las redes Wi-Fi públicas donde los ciberdelincuentes pueden ver lo que está navegando.

Identifique activos que son buscables a través de herramientas en línea y tome medidas para reducir esa exposición.