Durante los últimos días ha crecido el número de casos de sitios y aplicaciones Web cuyos datos son secuestrados mediante encriptación, solicitando una recompensa económica.

Entidades de servicios públicos, organizaciones de sociedad civil y empresas del sector privada, están siendo amenazadas con montos que van desde los $ 500 a $ 20.000 dólares estadounidenses.

Cómo funciona

Este tipo de ataque, Ransonware, no es nuevo, pero en los útimos días ha aumentado drásticamente. Básicamente los atacantes aprovechan una vulnerabilidad en el sistema o aplicación para encriptar sus datos y mostrar un mensaje solicitando una transferencia de dinero.

Los datos de la aplicación no pueden desencriptarse hasta que el atacante use una llave digital privada, cuyo acceso está unicamente disponible mediante el pago del monto de la extorsión, usualmente usando una moneda digital como Bitcoins, que dificulta su rastreo.

Prevención

La única medida segura contra este tipo de ataques es la protección continua, pues lo que hace un atacante es aprovechar vulnerabilidades para aplicar la encriptación, que una vez lograda es irreversible a menos que tenga un respaldo fresco.

Así como para cualquier otro ataque cybernético, siempre deberá realizar respaldos periódicos, mantener el sistema actualizado con últimos parches de seguridad, verificar permisos de ficheros, monitorear de forma proactiva y periódica la seguridad de sus aplicaciones, entre otros.

Seguridad

Las medidas de seguridad deben ser aplicadas en la plataforma de operación, en las aplicaciones y para el personal mismo que opera estos sistemas. Acompáñese de personal experto que le ayude a protegerse y evitar este tipo de extorsiones que se han vuelto muy comunes.

La seguridad es uno de los principales aspecto de preocupación en tecnologías de información y comunicación. Conforme los negocios empiezan a digitalizarse para volverse más competitivos, también enfrentan serios retos para no comprometer sus sistemas.