El Ransomware es un tipo de software malicioso que impide a los usuarios acceder a su sistema o a sus archivos personales y que exige el pago de un rescate para poder acceder de nuevo a ellos.

La manera en la que sus equipos pueden infectarse son varias, uno de los métodos más habituales es a través de spam malicioso que son correos o mensajes los cuales incluyen archivos adjuntos ya sea PDF, Word, etc. O enlaces a sitios web maliciosos. Este tipo de técnica hace uso de la ingeniería social para engañar a los usuarios con la finalidad de confianza, con la finalidad de abrir los archivos con el software malicioso.

Existen varios tipos de Ransomware los más comunes son:

• Scareware: el cual incluye programas de seguridad u ofertas falsos de soporte técnico solicitando la compra o el pago de algún servicio. Aquí no existe un gran riesgo puesto que la información continua a salvo.
• Bloqueadores de pantalla: Este tipo de ataque bloquea el uso del ordenador y solicita un pago para desbloquear el equipo. Aquí no se cifra la información, pero aun así existe el riesgo de perder la información.
• Ransomware de cifrado: Este es el peor ataque de todos, aquí el atacante secuestra la información y la cifra, esto quiere decir que codifica la información para que no se tenga acceso a ella y se solicita un pago para poder recuperar la información vulnerada.

De los ataques que hubo durante el 2023 en México el 72% de los ataques dio como resultado el cifrado de datos, el 45% realizo el pago solicitado y en promedio solo el 28% pudo recuperar su información. La factura promedio para recuperarse de un ataque de Ransomware es de 2.3 millones de dólares, puesto que no solo implica
el pago de la información ya que también en algunas ocasiones afecta la capacidad para poder operar de las organizaciones, lo cual implica pérdidas significativas.

Para evitar este tipo de ataques se pueden realizar algunas de las siguientes acciones:

• Concientizar al personal en temas de ciberseguridad.6
• No abrir nunca enlaces o archivos sospechosos.
• Realizar periódicamente respaldos de información.
• Actualizar constantemente el sistema operativo y aplicaciones.
• Contar con un plan adecuado para la continuidad del negocio.
• Hacer uso de software especializado en este tipo de ataques.
• En caso de ser afectado por Ransomware se recomiendo no realizar ningún pago, puesto que esto no garantiza la recuperación de la información.

La preparación y la prevención son factores claves para reducir el riesgo de ser victima de estos ataques y minimizar el impacto que pudiera generarse. Es por ello que es muy importante que las organizaciones tomen medidas de seguridad adecuadas, así como concientizar y educar a los empleados en temas de ciberseguridad.

El informe anual de X-Force Threat Intelligence Index, presentado por IBM security, menciona que los ciberataques en Latinoamérica aumentaron el 12% durante el año, considerando a Brasil, Chile, México, Perú y Colombia como los principales países atacados y teniendo al Ransomware como el ataque más utilizado.

¿Qué es el Ransomware?
Este ataque cibernético, consiste en un código malicioso el cual impide el uso del equipo o sistemas infectados, el equipo queda a disposición de los delincuentes los cuales pueden obtener acceso a toda la información que estos contengan y suelen mostrar mensajes en pantalla pidiendo cantidades grandes de dinero para desbloquear los equipos, como si fuera un “secuestro” de nuestros equipos.

Por lo general estos ataques se frecuentan en archivos (PDF, Word, Excel, .EXE, etc.) o en enlaces a páginas web, en el que, al dar clic se descarga el código malicioso para infectar el equipo en donde se ejecute, si este se encuentra en una red de computadoras puede expandirse a los demás equipos, dichos archivos o enlaces son enviados por correo electrónico haciéndose pasar por entidades de gobierno o grandes empresas y están dirigidos a empresas privadas o públicas con la finalidad de poder acceder a información privada que estas manejen y por lo tanto estén dispuestas a pagar cantidades fuertes de dinero.

La mayoría de las empresas están expuestas a estos ataques, por lo que, siempre hay que contar con las medidas de seguridad necesarias.

Recomendaciones
Para minimizar la presencia de ciberataques se recomienda tomar las siguientes medidas preventivas:

• Mantener instalado y actualizado el antivirus.
• Actualizar continuamente el sistema operativo. Es importante recordar que las actualizaciones minimizan posibles vulnerabilidades de seguridad.
• En caso de recibir correos electrónicos de dudosa procedencia, eliminarlos.
  No intentar abrir archivos adjuntos o presionar clic en vínculos contenidos en el mensaje.
• Siempre tener al menos un respaldo de información actualizado en unidades externas (disco duro externo o memorias USB).
• Educar y concientizar al personal sobre buenas prácticas de seguridad informática y los usos permitidos de sistemas, equipos y aplicaciones.