El ransomware avanza a pasos acelerados en la región y las dos mejores armas con que cuentan las empresas para defenderse de los ataques digitales son la educación del usuario y una buena solución de seguridad
“Los usuarios guardan mucha información crítica en sus dispositivos y muchas veces no suelen proteger algunos de ellos debidamente” afirma Lucas Federico Paus, investigador de seguridad de ESET, en el marco del evento “ESET Security Day” –llevado a cabo en Caracas. La razón de este descuido no es simple pereza o negligencia, según afirma el experto, sino más bien se trata de un problema de educación.
Esto es cierto especialmente para un tipo de amenaza que es cada vez más frecuente: el ransomware o secuestro digital de equipos. En un secuestro digital una aplicación maliciosa ejecuta un código que cifra los datos del equipo y limita el acceso del dueño al mismo, mientras que muestra una posibilidad de recuperar estos datos mediante un pago, generalmente en Bitcoins –una popular moneda digital.
Los secuestros digitales han estado en aumento en todo el mundo, y Latinoamérica no es la excepción. “En mercados del primer mundo, los usuarios llegan a pagar para rescatar sus equipos hasta en un 7% de los casos, mientras que mercados más pobres o con acceso limitado a las divisas este porcentaje puede bajar hasta un 1.5%” afirma Paus. “Sin embargo esto no está afectando tan profundamente la distribución de este tipo de malware, ya que a los ciberdelincuentes les es más sencillo atacar todo tipo de dispositivo en cualquier lugar” afirma Paus, al comparar esta situación con la de los ataques de Phishing tan populares en años anteriores. Países como Venezuela o Argentina presentaron niveles de ataques de phishing mucho menores a los del otros mercados gracias a la imposibilidad de convertir sus monedas locales a divisas extranjeras.
La educación del usuario es clave para disminuir las infecciones de malware. “Aún hoy, la forma más popular de infección es que un usuario abra un archivo adjunto o ejecute un enlace web en un email falso o enviado por un desconocido” afirma el experto. Una vez infectado un dispositivo por este medio, la amenaza digital puede distribuirse por medios distintos y causar estragos en las redes locales. “Una PC infectada en un a red puede ir a los discos compartidos por los servidores y encriptarlos, aún si el servidor está correctamente protegido con una solución de seguridad”, concluye el investigador.