¿Confiar o no en entregar tus datos de tarjeta de crédito en los comercios en línea?
19/10/2023
Académicos UChile ganan premio internacional por curso sobre Análisis de Datos
01/11/2023Los ataques de ransomware han aumentado en todo el mundo y en Chile se han triplicado en menos de un año.
El texto en la pantalla es claro: “Si no pagas vas a sufrir”. Las palabras pueden ser distintas, pero el mensaje es evidente, alguien secuestró el sistema informático, los datos de la organización y los servicios y exige un rescate. Para ser más técnico se trata del ataque con un ransomware.
Recientemente en Chile, un malware de este tipo en contra de una empresa proveedora de conectividad, servicios de telecomunicaciones y tecnologías de información y comunicación afectó el funcionamiento de sistemas clave, como el de firma digital dentro del Estado. En este ataque el sistema de firma electrónica avanzada de la Universidad también se vió afectada entre otros sistemas como organizaciones de salud y municipalidades.
El problema ya fue superado gracias a que la empresa afectada subió los respaldos de la información.
Para el Oficial de Seguridad de la Información de la Universidad de Chile, el ingeniero Jaime Fuentes, “el secuestro de los sistemas informáticos es una de las amenazas más graves contra personas y organizaciones. Las bandas criminales que se dedican a este delito están continuamente perfeccionándose y, por lo mismo, la ciberseguridad debe estar permanentemente actualizada. Por otro lado, la medida con mejor índice de costo-eficiencia es parchar tus sistemas, así como mantener respaldos probados fuera de línea”.
Es necesario considerar, que según la empresa de ciberseguridad Kaspersky, en 2022 hubo 12 mil ciberataques de ransomware, mientras que sólo en el primer semestre de 2023 esa cifra subió a 37 mil. En el sitio https://cybermap.kaspersky.com/es se consigna que Chile está entre los 60 países con más ciberataques en el mundo.
Como buen virus o malware, el ransomware se propaga a través de campañas de spam,phishing, vulnerabilidades, malas configuraciones de software o simples defectos de diseño.También se ha visto su propagación a través de actualizaciones de software falsas, canales de descarga de software no confiables y otras herramientas de activación de programas no oficiales.
La ingeniería social es la principal herramienta de los ciberdelincuentes para manipular a los usuarios de sistemas informáticos para que comprometan la seguridad personal o empresarial.
¿Cómo opera el ransomware?
Una vez que el ciberdelincuente ingresa el malware al sistema, captura los datos cifrandolos con una contraseña solo conocida por ellos, muchas veces la información corresponde a archivos sensibles, tales como fichas clínicas,registros financieros entre otros. Finalmente los perpetradores del secuestro envían un mensaje exigiendo un rescate en un límite de tiempo. Si la organización no paga lo exigido, los cibercriminales pueden destruir la información o publicarla.
Existe una presión y manipulación psicológica por cuanto las organizaciones también sufren daño reputacional, comercial o financiero.
