Por revistaeyn.com
El ransomware es un tipo de malware que, a pesar de haber evolucionado desde su origen, esencialmente su función es el cifrado de los archivos de un dispositivo y exigir un pago, generalmente en criptomonedas, para recuperarlos.
En 2024, los ataques de ransomware afectaron a empresas, gobiernos y personas en todo el mundo, causando pérdidas estimadas en miles de millones de dólares.
En 2024 el ransomware había alcanzado más de 2.500 ataques cuando recién se cumplía la primera mitad del año, según un relevamiento de Rapid 7, y con más del 60 % de las organizaciones siendo víctimas, como afirma Statista.
“En un contexto en el que el total de los ciberincidentes han aumentado un 25 % cada año, según datos del Banco Mundial, es importante mantenerse atento y seguir las recomendaciones para minimizar la posibilidad de que estos ataques tengan éxito en nuestros entornos”, comenta Mario Miccuci, investigador de Seguridad Informática de ESET Latinoamérica.
A continuación, ESET comparte una serie de recomendaciones para los casos en que se llegue a la situación de ser víctima de un ransomware; qué hacer y qué no para minimizar los daños:
· Mantener la calma y evaluar la situación: Lo primero es evitar el pánico. Un ataque de ransomware es serio, pero con los pasos correctos se puede contener el daño. No apagar el equipo abruptamente, ya que algunos ransomwares pueden tener mecanismos que agraven la situación tras un reinicio forzado.
· Desconectarse de la red: Es importante desconectar el dispositivo infectado de la red (Wi-Fi, Ethernet o Bluetooth) para evitar que el malware se propague a otros dispositivos. Esto es especialmente importante si se está en una red corporativa.
· No pagar el rescate: Aunque la presión por recuperar los archivos puede ser intensa, pagar no garantiza que los ciberdelincuentes cumplan con su palabra. Además, financiar a los atacantes alimenta la industria del ransomware. Es importante buscar alternativas antes de considerar esta opción.
· Identificar el tipo de ransomware: Muchos ransomware tienen patrones específicos. Es importante investigar el mensaje de rescate y, si es posible, buscar información en plataformas especializadas donde se puede encontrar herramientas gratuitas para descifrar ciertos tipos de ransomware.
· Informar el incidente: Reportar el ataque a las autoridades locales o a organismos especializados en ciberseguridad, como el Centro de Respuesta a Incidentes de Seguridad Informática (CERT), es muy importante tanto para recibir como aportar información. En entornos corporativos, notificar al departamento de IT de inmediato.
· Aislar el dispositivo: Colocar el dispositivo en cuarentena. Esto puede implicar apagarlo o retirarlo físicamente del entorno de trabajo para evitar que el malware siga activo.
· Buscar asesoramiento profesional: Si no se tienen conocimientos técnicos avanzados, contactar a un especialista en ciberseguridad. Ellos pueden analizar la situación, evaluar el nivel de daño y ofrecer opciones viables para recuperación.
· Restaurar desde copias de seguridad: Si se tiene una copia de seguridad reciente y no está afectada, es el momento ideal para de utilizarla. Formatear el dispositivo afectado y restaura los datos desde la copia segura.
