El ransomware sigue siendo un peligro después de más de 30 años

Los usuarios cada vez estamos más expuestos a numerosos peligros por parte de los ciberdelincuentes. Cada día tristemente muchos internautas terminan infectando sus equipos con diversos tipos de malware, gusanos informáticos y más. No obstante, uno de los que más nos preocupa actualmente es el ransomware y cómo termina cifrando nuestros archivos. A pesar de que bastante gente no lo conocía hasta hace relativamente pocos años, ya lleva presente muchos años entre nosotros en el mundo del software dañino. En este artículo vamos a ver cómo el ransomware sigue siendo un peligro después de más de 30 años.

Origen del ransomware y por qué es más peligroso

El ransomware sigue siendo un peligro y su origen no es relativamente cercano. En ese aspecto, sorprende descubrir que esta técnica de ataque existe desde el año 1989 por lo que ya lleva presente más de 30 años. La primera versión fue creada por el padre del Ransomware, el Dr. Joseph L. Popp. En aquella época se difundió a través de disquetes enviados por correo. Luego el programa pedía un considerable rescate de 189 dólares si las víctimas querían recuperar sus datos.

En un mundo en el que cada vez dependemos más de la tecnología, prácticamente todos nuestros datos personales y comerciales se guardan en plataformas conectadas a Internet. Esto hace que en un mundo tan digital se haya convertido en una mina de oro para los cibercriminales. Por ese motivo, en el último año hemos visto numerosos ataques con ransomware como Ryuk, REvil, NHS, Clop, Cezar, Pubg, Webroot y Cryptolocker.

Implementar mejores prácticas de seguridad

Tenemos que trabajar en la concienciación sobre la seguridad cibernética porque el ransomware sigue siendo un peligro, aunque no es el único. Por lo tanto, hay que promover una buena práctica de ciberseguridad para ayudar a las empresas y a los particulares a mantener sus datos seguros.

Con el paso del tiempo los ataques de ransomware han aumentado en sofisticación y también se han incrementado los precios del rescate. Si hacemos caso a la guía de ransomware de defensa digital 2021, el pago medio de un rescate en el primer trimestre de 2021 fue de 200.000 €. Con estas ganancias tan altas no es de extrañar que el ransomware sea el malware preferido por los cibercriminales para obtener beneficios.

A veces las empresas prefieren pagar un rescate en lugar de arriesgarse a interrumpir sus negocios y arriesgarse a dañar su reputación. Explicado de forma sencilla, puede ser, o al menos parecerlo, que en algunas situaciones es más rentable pagar que no pagar.

El ransomware sigue siendo un peligro

En el momento que una empresa paga un rescate está alentando a los ciberdelincuentes a seguir con esta práctica. Por ese motivo es mejor no pagar un rescate de ransomware porque además puede ser perjudicial.

El ransomware sigue siendo un peligro de tal gravedad que diferentes partes interesadas de todas las industrias se están uniendo para tratar de combatirla. Uno de los que lo hace es el Grupo de Trabajo de Ransomware (RTF) que es una colaboración entre más de 60 partes interesadas entre las que se incluyen empresas como Microsoft y Amazon, y distintos organismos gubernamentales.

Por lo tanto, como el ransomware sigue siendo un peligro una buena medida que debe aplicarse es la concienciación en ciberseguridad. En una investigación de Clearswift por HelpSystems sobre trabajadores del sector público del Reino Unido desveló que casi el 50% de los encuestados no sabían qué era el ransomware. Además, por otra parte, más de las tres cuartas partes no habían recibido instrucciones sobre cómo reconocer el ransomware.

Los trabajadores deben comprender los peligros del ransomware y también de otros tipos de ataque. Además, deben saber qué hacer si creen que han sufrido un ataque. Una cultura de seguridad comienza desde arriba, hay que educar a todos los empleados, incluso a los miembros de la junta. Por otra parte, esta educación tiene que realizarse de forma continua y no de forma puntual.

Por último, no hay que olvidar que el ransomware sigue siendo un peligro y que tenemos que implementar el filtrado de antivirus y DNS, parches de software y MFA, y otras prácticas recomendadas parecidas.

¡Sé el primero en comentar!