Dejar de salir a la calle para el trabajo, escuela o diversión, redujo en 2020 los delitos como robos y secuestros. Pero el delito prosperó de otra manera.
Con millones de personas trabajando o tomando clases en casa por la pandemia, los ciberdelincuentes han tenido un terreno fértil para robar datos personales con virus, troyanos, keyloggers, phishing y mecanismos cada vez más sofisticados.
¿Conoces el ransomware? Es el secuestro de datos, pero apenas una tercera parte de los cibernautas sabe o ha escuchado sobre él. Fue la principal amenaza informática en 2020, de acuerdo con especialistas en ciberseguridad.
Pues resulta que el ransomware es un malware (software malicioso) muy rentable y creció 485 por ciento el año pasado, según la empresa de ciberseguridad Bitdefender.
¿Cómo funciona? Mediante un software, los delincuentes de la red encriptan con algún algoritmo archivos y sistemas para extorsionar a sus víctimas o pedirles un rescate para desbloquear su información.
Cada vez más, los ciberdelincuentes hallan puertas abiertas para la encriptación de algoritmos pues la tendencia es tener más aparatos domésticos conectados a la red, como la televisión inteligente (smart TV) y los controles de acceso, y también pasamos más tiempo conectados en videollamadas por cuestiones de trabajo o estudio.
Se estima que las fallas de seguridad en las televisiones inteligentes subieron 335 por ciento y el número de programas o archivos falsos de videollamadas aumentó 320 por ciento.
Sin excepciones
De ese modo, el ransomware se ha vuelto una práctica cotidiana que afecta a millones de usuarios y empresas. Pulula por la red, se vuelve más sofisticado, peligroso y masivo.
El año pasado, cada 14 segundos se produjo un ataque de ransomware en México, y este año se espera que ocurra cada 10 segundos, según la empresa Silikn.
Más de la mitad de las organizaciones públicas y privadas fueron atacadas con ransomware en 2020. ¿Quiénes fueron las principales víctimas? Las empresas manufactureras, los centros de salud y las empresas de construcción, concentraron 4 de cada 10 ataques.
Tan sólo en México, el pago por el rescate de los datos fue de 940 mil dólares, en promedio. Mientras que los gastos para remediar los daños causados ascendieron a 470 mil dólares.
El número de ciberataques que se perpetran contra empresas en México es 130 por ciento mayor que en el resto del mundo, y más de la mitad de las compañías lo sufren.
El ransomware representa la mitad de esos ataques, con lo cual México ocupa el segundo lugar mundial en América Latina al respecto, sólo superado por Perú, según la empresa ESET.
Como cualquier tipo de software malicioso, el ransomware no discrimina a nadie, incluso, grandes corporaciones e instituciones públicas lo han padecido.
Pagar no te asegura que recuperes tus datos
El 67 por ciento de las víctimas de secuestro de datos pagan el rescate que les exigen los ciberdelincuentes para para restaurar el acceso a sus datos, revela un sondeo de Kaspersky, una empresa de seguridad.
Lo más alarmante es que sólo el 27 por ciento de quienes pagaron el rescate pudo recuperar toda su información bloqueada. La mitad perdió algunos archivos, un 36 por ciento ya no recuperó información significativa y 15 por ciento sólo una mínima cantidad.
El peligro o riesgo de un ataque cibernético comienza con el desconocimiento. La misma encuesta de Kaspersky muestra que apenas 32 por ciento de los entrevistados en México tiene conocimientos sobre el ransomware, y a nivel mundial sólo el 39 por ciento.
Las recomendaciones de los expertos en ciberseguridad para proteger nuestros equipos pueden ser básicas y reiterativas, pero cumplirlas pone a salvo nuestra información. Toma nota:
- Adquiere un programa antivirus.
- Mantén actualizados tus equipos.
- No des clic en correos electrónicos de spam o sitios web desconocidos.
- No abras archivos adjuntos de remitentes en los que no confíes.
- No uses memorias externas, como USB, si desconoces la procedencia.
- Realiza una copia de seguridad de tus archivos.
- Kaspersky recomienda no pagar el rescate en caso de extorsión porque hacerlo sólo alienta a los ciberdelincuentes a continuar con esta práctica.
Si eres víctima del secuestro de tus datos, trata de averiguar el nombre del ransomware para que expertos en ciberseguridad allanen el acceso a tus archivos.
