Nuevo ataque con ransomware puede eliminar la información de los dispositivos

Los cibercriminales pretenden que las víctimas paguen un rescate por volver a tener sus datos

Guardar
Una nueva modalidad de ciberataque tiene como característica principal que va más allá del secuestro de la información y pasa directamente a su eliminación.
Una nueva modalidad de ciberataque tiene como característica principal que va más allá del secuestro de la información y pasa directamente a su eliminación.

Los cibercriminales están ampliando constantemente sus estrategias o modalidades para infiltrarse en los dispositivos de los usuarios para poder acceder a información personal y, por medio de su uso, robar dinero o bienes virtuales de las personas.

En el caso de los ransomware, estos “secuestran” los datos de un dispositivo y los codifican para que los usuarios no puedan acceder a ellos a menos que se pague un “rescate”. Sin embargo, una nueva modalidad de ciberataque tiene como característica principal que va más allá del secuestro de la información y pasa directamente a su eliminación.

Según un vocero de Check Point, empresa de soluciones en ciberseguridad, indicó a Infobae que esta modalidad ya ha sido reportada recientemente. Manuel Rodríguez, gerente de Ingeniería de seguridad para el Norte de Latinoamérica afirmó que esta forma de ataque con ransomware tiene dos motivos:

Facilidad para atacar

Si bien los ataques con ransomware no son poco comunes, realizar uno toma tiempo debido a que los cibercriminales tienen que cifrar los datos para evitar que las víctimas pueda acceder a ellos y sientan la necesidad de realizar un pago a los delincuentes para que liberen la información retenida dentro del dispositivo.

Un ataques con ransomware toma tiempo debido a que los cibercriminales tienen que cifrar los datos para evitar que las víctimas pueda acceder a ellos. Foto: Franziska Gabbert/dpa
Un ataques con ransomware toma tiempo debido a que los cibercriminales tienen que cifrar los datos para evitar que las víctimas pueda acceder a ellos. Foto: Franziska Gabbert/dpa

Según Rodríguez, este proceso es complejo y no es automático. “Con esta práctica, ahora lo que tiene que hacer el atacante es simplemente extraer los datos y luego borrarlos del equipo”, indicó a Infobae.

Eliminar alternativas de la victima

Otro de los factores importantes y por los que un cibercriminal elige este tipo de ataque es porque busca que la víctima, se trate de una persona o de una organización, experimente miedo al no ver su información y considere que su única opción es pagar el rescate solicitado por el criminal.

“En el caso de los datos cifrados, la víctima podría buscar alternativas que ni involucren el pago del rescate, como intentar descifrar los datos por su cuenta”, indica Manuel Rodríguez.

Al eliminar los datos del dispositivo, las víctimas considerarán que no tienen otra alternativa más que pagar por el rescate de su información. (foto: Androidphoria)
Al eliminar los datos del dispositivo, las víctimas considerarán que no tienen otra alternativa más que pagar por el rescate de su información. (foto: Androidphoria)

Con la modalidad de extracción de la información del dispositivo, los cibercriminales sacan los datos, los borran del equipo y luego exigen un rescate para devolverlos aunque, como en cualquier caso de ransomware, no hay garantía de retorno y tampoco de que esos datos vayan a ser usados posteriormente para un nuevo ataque con otra modalidad.

Cómo evitar ser una víctima

Los ataques de ransomware inician con vulneraciones de seguridad, por lo que para evitar caer en este tipo de situaciones, ya sea a nivel usuario como de empresas u organizaciones, las recomendaciones implican prevenir y desconfiar.

- Los usuarios podrían tener respaldos de la información que estén fuera de los equipos y, por lo tanto, fuera del alcance de ataques por parte de ciberdelincuentes. Este un método que también puede ser aplicado a las organizaciones.

- Es recomendable tener las debidas protecciones en los equipos, como un buen antivirus, con capacidades de detectar y prevenir este tipo de ataques.

Los usuarios deben tener medidas de prevención para evitar ser víctimas de estos ataques ciberneticos y desconfiar de links y archivos inesperados. EFE/Sascha Steinbach
Los usuarios deben tener medidas de prevención para evitar ser víctimas de estos ataques ciberneticos y desconfiar de links y archivos inesperados. EFE/Sascha Steinbach

- Los usuarios deben estar muy pendientes de no responder a cualquier mensaje, de no dar clic en cualquier enlace y de no abrir cualquier archivo inesperado que les llegue por correo o por las redes sociales.

- Siempre sospechar de cualquier mensaje que le envíen y que redireccione hacia un enlace o que direccione a un archivo y además, que pida abrirlo.

Tomando estas medidas es posible disminuir el riesgo de ser víctima de este tipo de ataques.

SEGUIR LEYENDO:

Guardar