El ataque digital a un oleoducto estadounidense afectó el suministro de gasolina en una parte del país y generó aumentos de precios. Ahora muchos quieren saber: ¿qué es un ransomware, el programa malicioso detrás de la agresión?
Para empezar, el ransomware es un malware (o programa maligno) diseñado para hacer daño a un dispositivo, una red o un servidor de computadoras.
De acuerdo con la Agencia de Ciberseguridad e Infraestructura de Seguridad (CISA, en inglés), un ransomware cifra (o encripta) los archivos de un dispositivo dejándolos inutilizables para los usuarios y también para los sistemas que dependen de estos archivos.
Eso explica por qué el ataque a la empresa Colonial Pipeline terminó por dejar sus sistemas tan afectados, lo que hizo necesario detener la actividad de los oleoductos.
Pero todo no termina aquí, los ciberdelincuentes que envían el ransomware piden un rescate a cambio de la liberación de los archivos cifrados. Por eso la palabra en inglés usa la palabra "ransom" que significa rescate.
De allí que se pueda llamar a los ransomware como programa de rescate o programa de secuestro.
"Los actores de ransomware a menudo apuntan y amenazan con vender o filtrar datos extraídos o información de autenticación si no se paga el rescate",
advierta la CISA en su sitio web.
Las empresas y agencias gubernamentales son frecuentes víctimas de ataque con ransomware y les piden rescates que exceden los millones de dólares. De hecho, Bloomberg asegura que Colonial Pipeline pagó cerca de $5 millones por el rescate de su información.
La Comisión Federal de Comercio recomienda a las empresas hacer respaldo de sus archivos, tener un plan en caso de ataque y mantener actualizaciones de seguridad en sus sistemas frente a los ataques con ransomware.
También es recomendable notificar a los empleados sobre el ataque así como a los clientes del sistema, en caso de tratarse de un servicio web, porque también podría haber una filtración de datos, también conocida como data breach.
Ahora, usted ya sabe qué es un ransomware, una más de las formas de ciberdelitos como las estafas con criptomonedas en la red social Telegram, ante la cual hay que mantenerse alerta.
Te puede interesar: