Ahora ni el backup mitiga el efecto de un ataque con ransomware

Hasta ahora, cuando se hacían recomendaciones para mitigar el impacto de un ataque con ransomware, la lista de consejos la encabezaba sacar regularmente copias de seguridad. La razón es que de esa manera una empresa o un usuario individual podía evitar tener que pagarles a los delincuentes por recuperar su información.

Recordemos que el ransomware es un tipo de malware que encripta o impide el acceso a la información en el computador o teléfono de la víctima. A cambio de restablecer el acceso a sus datos, los delincuentes le piden a la víctima que pague cierta cantidad de dinero. Es una especie de secuestro de información.

Tener una copia de seguridad en una unidad externa protege a la víctima, ya que puede recuperar todos sus datos. Infortunadamente, los delincuentes han encontrado nuevas formas de presionar a las víctimas para que paguen.

Santiago Pontiroli, analista de seguridad de Kaspersky, explicó en un evento virtual que ahora los delincuentes amenazan a sus víctimas con publicar la información que roban; incluso, hay sitios en donde ellos subastan esos datos al mejor postor. Los problemas que puede generar eso, e incluso el impacto para la imagen de una compañía, puede hacer que algunos prefieran pagar el rescate, que ahora suele dividirse en dos partes: un pago para quitar el cifrado en la información y otro pago para que el criminal no publique los datos.

Obviamente, esto no quiere decir que las copias de seguridad sean poco relevantes. Al contrario, son críticas para protegerse del ransomware y de otros incidentes. Sin embargo, es importante complementarlas con otras protecciones, como mantener actualizados los sistemas operativos y las aplicaciones, evitar dar clic en correos o mensajes sospechosos, e instalar software de seguridad en los dispositivos (el ransomware es un tipo de malware, así que los antivirus lo detectan).

El ransomware está creciendo de nuevo

Esa firma de seguridad digital también reveló cifras preocupantes sobre este mal en América Latina. Según Kaspersky, entre enero y septiembre del 2020 se han producido 1,3 millones de ataques en la región, es decir, 5 mil cada día. Y Colombia es el tercer país más afectado después de Brasil y México.

Los expertos de Kaspersky que participaron en el evento virtual dijeron que este mal había bajado sus cifras en años anteriores, pero se ha producido un repunte desde el 2018. La razón, explicaron, está en que se han dado cuenta de que en vez de lanzar ataques masivos, resulta muy rentable enfocarse en ciertos tipos de empresas y entidades, como las instituciones de salud, que han padecido este mal incluso durante la pandemia.

Los datos de Kaspersky dicen que las vulnerabilidades en programas obsoletos o las debilidades en software pirateado son dos de las principales fuentes de estos contagios. El problema es que América Latina anda mal en estos dos frentes.

“Prácticamente dos de cada tres dispositivos en América Latina tienen vulnerabilidades críticas. Según nuestros datos, 55 por ciento de los computadores de la región todavía usan Windows 7 y el 5 por ciento emplea Windows XP”, dijo Pontiroli. Lo grave de ese dato es que Microsoft ya no ofrece soporte, actualizaciones ni parches de seguridad para esos sistemas antiguos, lo que deja esos computadores muy vulnerables.

“Lo más aterrador es que la tasa de software pirateado es del 66 por ciento, casi el doble de la tasa promedio mundial de 35 por ciento”, dijo Pontiroli, quien agregó que el daño promedio que causa un ransomware ronda los 700 mil dólares (sin incluir el pago del rescate).

Imagen: Freepik Premium