Proctoring, ¿Qué es y cómo funciona?
06/10/2021Vulnerabilidad PrintNightmare
27/10/2021Su nombre no es casualidad: el término con el que comienza (“ransom”), es una palabra inglesa que significa “rescate”. El ransomware es un software extorsivo: su finalidad es impedirte usar tu dispositivo hasta que hayas pagado un rescate.
En este caso, se trata de código malicioso que podría infectar los dispositivos. Los correos podrían contener algún tipo de archivo adjunto o enlaces a webs donde, una vez descargado y ejecutado, el archivo infectará el dispositivo. La infección también puede producirse al hacer clic en anuncios fraudulentos (malvertising) o aprovechando alguna vulnerabilidad en los navegadores (drive-by-download).
El Ransomware bloquea el acceso a los datos de una víctima, amenazandolo de publicarlos o borrarlos hasta que un rescate sea pagado. Peor aún, no hay garantía de que pagando el rescate se recupere el acceso a los datos, o se prevenga su eliminación.
Qué es el Ransomware?
El Ransomware es un software que busca extorsionar: su finalidad es impedir acceder a la información de tu dispositivo (computador o móvil), hasta que hayas pagado un rescate. Este ataque generalmente encripta o hace ilegible todos los archivos de tu dispositivo, lo que significa que no podrás acceder a esa información.
¿Qué debo hacer si me infecto con Ransomware?
Lo primero es no entrar en pánico y apagar el dispositivo de forma inmediata, luego informar al área TI de tu organismo o facultad y enviar un aviso a la OSI.
Nunca se debe seguir el juego de los atacantes y pagar el rescate, nada asegura que tu información será liberada.
¿Cómo estar preparado ante un ataque de Ransomware?
Debes seguir las siguientes recomendaciones:
- Mantener copias de respaldo de la información importante de forma regular.
- Mantener el dispositivo con actualizaciones al día, tanto de aplicaciones como de seguridad.
- Nunca hacer clic en enlaces sospechosos ni abrir archivos adjuntos de fuentes desconocidas.
¿Han ocurrido incidentes de Ransomware en Universidades?
Si. Solo en los últimos 2 años se han registrado incidentes que han dejado sin operación a universidades como: Universidad Santo Tomás (Chile), la Universitat Autónoma de Barcelona (España), Sunderland University (Reino Unido), Howard University (USA), Universidad El Bosque (Colombia), entre otras.
Durante enero y febrero 2021 algunas cifras:
encuestados del sector educacional 499 (total) a nivel mundial
región | n° encuestados |
américa | 142 |
europa | 138 |
oriente medio y áfrica | 85 |
asia- pacifico | 134 |
El 44% de las organizaciones se vieron afectadas por el ransomware en el último año.
El 58 % de las organizaciones afectadas por el ransomware afirmaron que los ciberdelincuentes consiguieron cifrar sus datos en el ataque más importante
el 33% de las instituciones educativas no fueron atacados por un ransomware pero esperan serlo a futuro.
Solo en los últimos 2 años se han registrado incidentes que han dejado sin operación a universidades como:
- Universidad Santo Tomás (Chile): https://www.biobiochile.cl/noticias/nacional/chile/2020/06/23/universidad-santo-tomas-sufre-ataque-informatico-suspende-actividades-virtuales.shtml
- Universitat Autónoma de Barcelona (España): https://www.elperiodico.com/es/sociedad/20211011/ataque-informatico-universitat-autonoma-barcelona-12219123
- Sunderland University (Reino Unido): https://www.infosecurity-magazine.com/news/uni-sunderland-suspected-attack/
- Howard University (USA): https://voi.id/es/teknologi/83031/la-universidad-de-howard-esta-temporalmente-cerrada-debido-a-un-ataque-de-ransomware
- Universidad El Bosque (Colombia): https://www.eltiempo.com/vida/educacion/universidad-el-bosque-sufre-ataque-informatico-599303