Los cibercriminales están ampliando constantemente sus estrategias o modalidades para infiltrarse en los dispositivos de los usuarios para poder acceder a información personal y, por medio de su uso, robar dinero o bienes virtuales de las personas.
En el caso de los ransomware, estos “secuestran” los datos de un dispositivo y los codifican para que los usuarios no puedan acceder a ellos a menos que se pague un “rescate”. Sin embargo, una nueva modalidad de ciberataque tiene como característica principal que va más allá del secuestro de la información y pasa directamente a su eliminación.
Según un vocero de Check Point, empresa de soluciones en ciberseguridad, indicó a Infobae que esta modalidad ya ha sido reportada recientemente. Manuel Rodríguez, gerente de Ingeniería de seguridad para el Norte de Latinoamérica afirmó que esta forma de ataque con ransomware tiene dos motivos:
Facilidad para atacar
Si bien los ataques con ransomware no son poco comunes, realizar uno toma tiempo debido a que los cibercriminales tienen que cifrar los datos para evitar que las víctimas pueda acceder a ellos y sientan la necesidad de realizar un pago a los delincuentes para que liberen la información retenida dentro del dispositivo.
Según Rodríguez, este proceso es complejo y no es automático. “Con esta práctica, ahora lo que tiene que hacer el atacante es simplemente extraer los datos y luego borrarlos del equipo”, indicó a Infobae.
Eliminar alternativas de la victima
Otro de los factores importantes y por los que un cibercriminal elige este tipo de ataque es porque busca que la víctima, se trate de una persona o de una organización, experimente miedo al no ver su información y considere que su única opción es pagar el rescate solicitado por el criminal.
“En el caso de los datos cifrados, la víctima podría buscar alternativas que ni involucren el pago del rescate, como intentar descifrar los datos por su cuenta”, indica Manuel Rodríguez.
Con la modalidad de extracción de la información del dispositivo, los cibercriminales sacan los datos, los borran del equipo y luego exigen un rescate para devolverlos aunque, como en cualquier caso de ransomware, no hay garantía de retorno y tampoco de que esos datos vayan a ser usados posteriormente para un nuevo ataque con otra modalidad.
Cómo evitar ser una víctima
Los ataques de ransomware inician con vulneraciones de seguridad, por lo que para evitar caer en este tipo de situaciones, ya sea a nivel usuario como de empresas u organizaciones, las recomendaciones implican prevenir y desconfiar.
- Los usuarios podrían tener respaldos de la información que estén fuera de los equipos y, por lo tanto, fuera del alcance de ataques por parte de ciberdelincuentes. Este un método que también puede ser aplicado a las organizaciones.
- Es recomendable tener las debidas protecciones en los equipos, como un buen antivirus, con capacidades de detectar y prevenir este tipo de ataques.
- Los usuarios deben estar muy pendientes de no responder a cualquier mensaje, de no dar clic en cualquier enlace y de no abrir cualquier archivo inesperado que les llegue por correo o por las redes sociales.
- Siempre sospechar de cualquier mensaje que le envíen y que redireccione hacia un enlace o que direccione a un archivo y además, que pida abrirlo.
Tomando estas medidas es posible disminuir el riesgo de ser víctima de este tipo de ataques.
SEGUIR LEYENDO: