El ransomware es un programa malicioso que cifra los archivos del ordenador de la víctima y sólo los libera tras el pago de un rescate. La organización de los ciberdelincuentes es cada vez más profesional. Descubra aquí qué consecuencias puede tener un ataque de ransomware y cómo puede protegerse.
¿Qué es el ransomware?
"Ransom" significa "rescate" y, por tanto, describe muy bien el ámbito en el que los ciberdelincuentes utilizan el ransomware. El ransomware es un programa malicioso que cifra todos los datos del ordenador de la víctima. Para recuperar el control sobre sus propios datos, se pide a la víctima que pague un rescate. Los ciberdelincuentes suelen exigirlo en forma de criptomonedas.
La infección por ransomware se produce ahora por todas las vías imaginables. El enfoque a pequeña escala de los ciberdelincuentes, que se observa cada vez con más frecuencia, significa que el malware es una amenaza creada profesionalmente que debe tomarse en serio. A menudo, los ciberdelincuentes ya están técnicamente mejor posicionados que la empresa atacada.
¿Pagar o no pagar el rescate?
La cuestión de si debe aceptarse la petición de rescate es muy controvertida.
Las autoridades policiales se pronuncian regularmente en contra del pago de la suma exigida. Las autoridades advierten del peligro de financiar de este modo a los ciberdelincuentes y agravar así el problema.
Numerosos investigadores de seguridad informática también consideran que el pago de estos rescates es la "raíz de todos los males" y, por ello, piden a los políticos que hagan más por combatir el ransomware. Aunque a las víctimas les resulte económicamente más favorable a corto plazo pagar la petición de rescate, esto no haría sino impulsar aún más el modelo de negocio. Por este motivo, los investigadores también se muestran muy críticos con las compañías de ciberseguros que asumen este tipo de peticiones de rescate, aunque las propias compañías de seguros puedan ser útiles en general para la seguridad informática, ya que exigen un cierto nivel mínimo de seguridad. Además, la divulgación de los datos es incierta aunque se pague la suma exigida.
A pesar de todas estas preocupaciones, muchas empresas siguen pagando el rescate. Dos tercios de todas las medianas empresas alemanas se vieron afectadas por ataques de ransomware en 2021. Casi la mitad de ellos también pagaron el rescate. Sólo alrededor del 60% pudo descifrar parcialmente sus datos y sólo el 4% completamente. Las víctimas no son sólo empresas privadas, sino también autoridades estatales.
Los casos en los que el pago de un rescate reporta grandes beneficios siguen siendo incidentes absolutamente aislados. Por ejemplo, la Universidad de Maastricht había sido víctima de un ataque en 2019 y, debido al éxito de las investigaciones, recibió el rescate pagado de vuelta en criptomoneda después de unos meses. Debido a las fluctuaciones del precio de la criptomoneda, el timbre había pasado a valer mucho más entretanto.
Protección contra ataques de ransomware
Una seguridad informática estable es la mejor protección contra los ataques de los ciberdelincuentes. Especialmente cuando se trata de datos personales, debe mantenerse un nivel de seguridad adecuado. Además, las copias de seguridad son esenciales para que el acceso a los datos no dependa de un solo ordenador.
Nuestro equipo de expertos estará encantado de asesorarle en todos los temas relacionados con la seguridad informática y la protección de datos.