Alerta FBI contra ransomware

El Buró Federal de Investigaciones (FBI) en El Paso advirtió a la comunidad sobre el aumento del “ransomware”, un tipo de software malicioso que le impide acceder a los archivos, sistemas o redes de su computadora y le exige que pague un rescate por su devolución.

De acuerdo con Jeffrey Couburn, agente especial del FBI en El Paso, los ataques de ransomware pueden causar costosas interrupciones en las operaciones y la pérdida de información y datos críticos.

“Sin saberlo, puede descargar ransomware en una computadora abriendo un archivo adjunto de correo electrónico, haciendo clic en un anuncio, siguiendo un enlace o incluso visitando un sitio web que está incrustado con malware”, dijo el agente.

Explicó que, una vez que el código se carga en una computadora, bloqueará el acceso a la propia computadora y a los datos y archivos almacenados allí. 

Además, aseguró que por lo general, las víctimas lo descubren cuando ya no pueden acceder a sus datos o cuando ven mensajes de computadora que le informan sobre el ataque y exigen pagos de rescate.

Couburn dijo que hay dos tipos diferentes de ataques de ransomware:

“El primero es simplemente lo que llamamos un ataque de ransomware y encripta los archivos de la computadora para que el criminal haga clic en algo para “secuestrar” el sistema operativo y todos los archivos de los usuarios y cifrar esos archivos”, dijo.

“El segundo es una extorsión que es muy similar a un ataque, pero tiene un pequeño giro adicional: el ciberdelincuente chantajea a la víctima amenazando con exponer información confidencial obtenida en el sistema de la víctima, hasta que se cumplan las demandas de los ciberdelincuentes”, explicó el agente.

El FBI dijo que el ransomware afecta a todos y nadie es inmune a él. Si tiene una computadora o un teléfono celular es susceptible a un ataque.

“Actualmente no hay nada que indique que un sector en particular en la industria privada, así como el Gobierno, esté siendo atacado por un tipo específico de ransomware, cualquier persona con una computadora conectada a Internet está potencialmente en riesgo”, dijo Couburn.

“Los delincuentes se aprovechan de los temores básicos para asustar a la víctima y hacer que pague ese rescate. Los más vulnerables son aquellos que no tienen copias de seguridad de archivos de sistemas operativos actualizados o software antivirus”, añadió.

El agente especial dijo que los ataques de ransomware están creciendo y evolucionando y además, se están implementando diferentes tipos de ransomware y diferentes métodos que se están utilizando.

“Las demandas de rescate se están volviendo cada vez más costosas que, en lugar de ofrecer una cantidad fija por un rescate, estos delincuentes están utilizando un poco de ingeniería social para identificar quiénes son sus víctimas, si se trata de una gran corporación pueden pedir millones de dólares”, explicó.

“Cualquier ataque de ransomware puede tener efectos catastróficos para la víctima que incluyen la pérdida de negocio y credibilidad, así como amenazas a la salud y seguridad de los empleados que trabajan en esa empresa, la pérdida de información de propiedad podría representar pérdidas a largo plazo para la víctima y la empresa”, dijo.

El FBI insistió en que no recomienda que se pague un rescate. La razón es debido a que cuando se paga un rescate, la empresa criminal probablemente continúe extorsionando a más personas.

Pagar un rescate no garantiza que ninguna organización recupere el acceso a sus datos, de hecho, algunas personas u organizaciones nunca recibieron las claves de descifrado después de pagar”, aseguró.

“El FBI pudo recuperar 2.3 millones de dólares de las víctimas, pero muchas veces no es el caso, cuanto más tiempo nos lleve enterarnos del ataque, la última oportunidad que tendrá el FBI será poder recuperar esos fondos perdidos”, comentó. 

Consejos para evitar el ‘secuestro’:  

-Mantenga actualizados los sistemas operativos, el software y las aplicaciones. 

-Asegúrese de que las soluciones antivirus y antimalware estén configuradas para actualizarse automáticamente y ejecutar análisis regulares

-Realice copias de seguridad de los datos con regularidad y vuelva a verificar que esas copias de seguridad se hayan completado.

-Asegure sus copias de seguridad. Asegúrese de que no estén conectados a las computadoras y redes a las que están respaldando.

-Cree un plan de continuidad en caso de que su empresa u organización sea víctima de un ataque de ransomware.