Solo este año, el ransomware ha tomado como rehenes a servidores de ciudades, hospitales, corporaciones y universidades. Los hackers obtienen el control de los servidores, cifran archivos, limitan el acceso y paralizan a las organizaciones.
Después de que un sistema hospitalario en Alabama sufriera un ataque de ransomware, el FBI informó que la cantidad de ataques de ransomware se redujo en 2019 en comparación con 2018 este año; Sin embargo, la agencia advirtió que los ataques de 2019 son más costosos que nunca, posiblemente llegando a $ 11 mil millones.
A medida que las organizaciones y las fuerzas del orden luchan por contener el daño del ransomware, algunos sombreros blancos están dando un paso adelante para ayudar. Están ofreciendo herramientas gratuitas para deshacer las malas acciones de los piratas informáticos.
Ransomware no muy sofisticado
Entrando en la refriega está Michael Gillespie, un investigador que analiza el ransomware para crear descifradores gratuitos para las víctimas. En junio, un nuevo virus ransomware llamado LooCipher comenzó a atacar las PC personales y Gillespie estaba trabajando en el equipo de vigilancia. En un mes, Gillespie había ayudado a crear un descifrador gratuito para LooCipher.
Según PC Mag, Fabian Wosar, que trabaja con Gillespie, comenzó a cazar ransomware en 2012. Desde entonces, ha creado descifradores gratuitos para unas 150 familias de ransomware.
Para su sorpresa, Wosar y Gillespie descubrieron que el ransomware no ha mejorado con el tiempo. Los programas promedio todavía tienen errores porque están siendo desarrollados por codificadores maliciosos menos experimentados, o los hackers están utilizando versiones tempranas de ransomware que nunca fueron perfeccionadas. Eso facilita la creación de códigos de descifrado. Aquí hay un vistazo a lo que hacen Gillespie y Wosar:
Los dos especulan que la primera ola de hackers de ransomware consiguió su botín y siguió adelante sin mejorar la codificación débil; Sin embargo, tenga en cuenta que tan pronto como se lanza la herramienta de descifrado, los piratas informáticos descubren lo que hicieron mal e intentan solucionarlo.
Aún así, es un esfuerzo digno, ya que Wosar dice que hay una posibilidad entre cinco de que una nueva cepa de ransomware se pueda descifrar con éxito. También acredita a las fuerzas del orden público por arrestar a hackers y recuperar claves de descifrado.
Relacionado: ¡Cuidado! Los ciberataques en ciudades y empresas también son un gran problema para usted.
Volviendo a lo sofisticado que es el ransomware, siempre hay una excepción. Los mayores robos de ransomware parecen haber sido realizados por profesionales vinculados a pandillas cibercriminales que persiguen objetivos de alto nivel como empresas y gobiernos municipales.
Gillespie y Wosar son solo dos de los sombreros blancos que trabajan para frustrar a los atacantes de ransomware. Otros como ellos, y las agencias de aplicación de la ley mundiales, han creado Nomoreransom.org para proporcionar descifradores gratuitos.
Solo di no
Si usted o su organización son golpeados por un ataque de ransomware, nunca pague el rescate. En teoría, una vez pagados, los piratas informáticos proporcionarán a sus víctimas una clave de descifrado para que puedan recuperar sus archivos, pero como los piratas informáticos generalmente no son confiables, no hay garantía de que mantendrán su parte del trato. No solo una persona, compañía o ciudad podría estar fuera del dinero del rescate, sino que también podría terminar sin acceso a sus sistemas.
Relacionado: los nuevos ataques terroríficos de ransomware son algunos de los peores de la historia
Es por eso que Baltimore se negó a pagar los 13 Bitcoins, aproximadamente $ 100,000 en ese momento, los piratas informáticos exigieron liberar alrededor de 10,000 computadoras incautadas digitalmente de la ciudad. La ciudad ha salido casi por completo de debajo de los piratas informáticos, pero a un costo de más de $ 10 millones.
Los funcionarios de la ciudad estiman que Baltimore perdió $ 8 millones adicionales durante el tiempo en que la ciudad no pudo procesar los pagos. Se espera que esta cifra aumente a medida que la ciudad paga a expertos en seguridad cibernética para ayudar a evitar futuros ataques.
Como ejemplo de lo que puede suceder si paga, este verano los hackers tomaron el control de las computadoras municipales en dos ciudades de Florida: Lake City y Riviera Beach City. Lake City y Riviera Beach City pagaron el rescate y aún no han obtenido acceso a todos los datos cifrados por los piratas informáticos.
También está pagando a los piratas informáticos el Sistema de Salud DCH, que vio servidores en tres de sus hospitales en Alabama secuestrados por ransomware. No se sabe cuánto pagó la compañía a los piratas informáticos.
Defensa contra ataques de spearphishing y ransomware
Ten cuidado con los enlaces
No siga enlaces web en mensajes de correo electrónico no solicitados, podría ser un ataque de phishing. Si necesita ponerse en contacto con una empresa o sitio web, asegúrese de escribir la dirección web directamente en su navegador. De esta manera, sabe que no está haciendo clic en un enlace malicioso que podría conducir a un sitio falso y datos robados.
Configurar autenticación de dos factores
La autenticación de dos factores (2FA) significa que para iniciar sesión en su cuenta, necesita dos formas de demostrar que es quien dice ser. Esto agrega una capa adicional de seguridad y debe usarse siempre que un sitio lo haga disponible. Haga clic aquí para aprender cómo configurar la autenticación de dos factores.
Usa contraseñas únicas
Muchas personas usan la misma contraseña para múltiples sitios web. Esta es una idea terrible. Si sus credenciales son robadas de un sitio y usted usa el mismo nombre de usuario y / o contraseña en otros, es fácil que el ciberdelincuente ingrese a cada cuenta. Toque o haga clic aquí para obtener nuevas formas de crear contraseñas seguras.
Haga una copia de seguridad de sus archivos críticos
Proteja todos sus dispositivos en una sola cuenta con IDrive. ¡Ahorre 90% en 5 TB de respaldo en la nube ahora! Eso es menos de $ 7 para el primer año cuando se registra aquí.
