Noticia
¿Qué es el ransomware, el ciberataque que supuestamente afecta a Pemex?
Entre las formas de
ciberataque más populares de los últimos años se encuentra el ransomware, un
cibercrimen que puede paralizar por completo las operaciones de una empresa.
De acuerdo con un reporte de
ESET, al cierre de 2018, México se encontraba en el tercer lugar de países más
afectados por ransomware a nivel América Latina.
¿Cómo opera el ransomware?
El ransomware es software
malicioso que cifra toda la información de una computadora y que la
«secuestra», con la amenaza de sólo quitar el cifrado a cambio de una suma de
dinero.
Tras ser víctimas de este
ataque, los usuarios encuentran en sus equipos un mensaje que los invita a
realizar ciertas acciones o a hacer un depósito, usualmente por medio de
criptomonedas para mantener el anonimato de quienes los están llevando a cabo.
Una vez que recibe el dinero,
idealmente el cibercriminal les regresa a las víctimas el acceso a su
información. Pero no siempre es el caso.
¿Cómo logran los atacantes
acceder a los sistemas?
Si las empresas no tienen
políticas de seguridad robustas, el acceso es fácil de perpetuar, pues pueden
utilizar tácticas tan sencillas como conseguir que un empleado poco informado
haga click en una liga infectada.
También pueden lograrlo por
medio de archivos con malware que se transmiten por correo, por la Nube o por
discos duros que no tienen las regulaciones de seguridad necesarias.
Pemex no sería el único
afectado por estos ataques
En lo que va del año, varia
empresas y organizaciones gubernamentales han sido víctima de este tipo de
ataques. Algunos ejemplos que la firma de seguridad Trend Micro ha detectado
son:
- City Power, una empresa
energética de Johannesburgo, Sudáfrica fue víctima de un ransomware que afectó
sus bases de datos, aplicaciones y redes. Como resultado, los residentes de
Johannesburgo no pudieron pagar el servicio de electricidad por medio del sistema
de prepago de la compañía y la empresa no pudo detectar zonas con apagones.
- La Policía Estatal de Atlanta,
Georgia en Estados Unidos también se vio afectada luego de que un mensaje
sospechoso apareciera en uno de los equipos utilizados para hacer investigaciones
foráneas. Tras ser descubierto el ataque, se le pidió a los encargados de
sistemas que apagaran los servidores y redes para evitar que se expandiera.
¿Cómo protegerse del
ransomware?
La recomendación para las
empresas es contar siempre con un respaldo de información, particularmente de
aquellos datos que son altamente sensibles o relevantes para la operación de la
empresa.
También es necesario educar a
los empleados para evitar que abran archivos peligrosos o accedan a sitios que
podrían poner en riesgo a la compañía. Y, como precaución extra, controlar el
acceso a información disponible sólo para personal autorizado.