Estás leyendo la publicación: Cómo evolucionó y se expandió el ransomware ¿Cómo puede mantenerse seguro?
El ransomware no es un desarrollo nuevo. Si bien puede parecer que comenzó aproximadamente al mismo tiempo que Internet, ha existido desde la época de los disquetes.
A continuación se ofrece un breve vistazo a los inicios del ransomware y algunos consejos oportunos para ayudar a que su empresa se mantenga segura en el presente.
Una breve historia del ransomware
Allá por 1989, un Un investigador formado en Harvard envió por correo postal 20.000 disquetes a los asistentes a la conferencia sobre el SIDA de la Organización Mundial de la Salud. Una vez que alguien usaba el disco, el malware infectaba su computadora e impedía a los usuarios acceder a sus archivos. Luego se les indicó que enviaran un pago de $189 a un apartado postal en Panamá para recuperar el acceso. Algunos profesionales de TI pudieron descubrir cómo descifrar el código y restaurar el acceso al sistema, mientras que otros perdieron el trabajo de su vida.
Aunque pasarían 15 años antes de que volviera a ocurrir un incidente de este tipo, 1989 marcó el comienzo del ransomware. Una vez que Internet ganó fuerza en el año 2000, el ransomware evolucionó. El correo electrónico era el rey, y los ciberataques maliciosos de la época se centraban en números absolutos con rescates bajos.
GPCode apareció en 2004, infectando sistemas con código a través de enlaces a sitios web incorrectos y correos electrónicos de phishing. Los piratas informáticos exigieron cantidades tan pequeñas como 20 dólares por la clave de descifrado, pero aún así no fue difícil descifrar el cifrado. Cuando llegó el año 2006, el ransomware volvió a cambiar y la gente detrás de Archievus reforzó su cifrado. Pero los orquestadores no utilizaron contraseñas diferentes para liberar los sistemas informáticos.
Desafortunadamente, el ransomware se volvió más difícil de descifrar y de esquivar. En la década de 2010, el ransomware creció tanto en número como en dificultad. Desde el troyano WinLock hasta Reveton, estos ataques se volvieron complejos y, en ocasiones, salieron a la venta en la web oscura.
Cómo mantenerse a salvo del ransomware en línea
A lo largo de décadas de evolución, una cosa sobre el ransomware siguió siendo la misma: se pedía a las víctimas que pagar acuerdos de ransomware. Ya sea que un ataque ocurra a través de un correo electrónico, una ventana emergente solicitando un pago para corregir una infección o explotando vulnerabilidades, no hay garantía de que los piratas informáticos renuncien al control de su sistema.
Lo mejor que puedes hacer es intentar estar un paso por delante del juego utilizando los métodos siguientes.
Cortafuegos
Un firewall web es una buena primera defensa contra los ciberdelincuentes. Escanea el tráfico web entrante y saliente, compara conexiones y evalúa los riesgos. Cierra los puertos vulnerables del posible acceso de piratas informáticos.
Copia de seguridad del sistema
Realice copias de seguridad automáticas de archivos y datos importantes del sistema. Programe estas copias de seguridad que se realice con regularidad y guarde las copias de seguridad en diferentes formatos de archivo en diferentes ubicaciones. Si ocurre un ataque, podrá restaurar mejor su sistema.
Parches regulares
Los sistemas cambian; las vulnerabilidades se descubren, comparten y actualizan. A menudo aparecen nuevos parches para todo tipo de programas. Los piratas informáticos están alerta ante oportunidades fáciles. No les facilites el acceso a tu negocio. Utilice un programa que ofrezca parches automatizados para mantener su sistema actualizado y fuera del alcance de los piratas informáticos.
Adopte una postura proactiva
Los archivos cifrados, los sistemas de bloqueo y las exigencias de pago forman parte del trabajo diario de un delincuente en línea. Estos ataques inteligentes pueden fácilmente detener por completo una empresa. No dejes que te pase a ti. Los sistemas de seguridad digital pueden ayudar a mantener su negocio funcionando sin problemas y por encima de la seguridad en línea.
