Ciber riesgos en tiempos de COVID – 19: Ransomware
Las medidas de confinamiento impuestas por el Gobierno de España, así como los de otros Estados afectados por la pandemia de COVID – 19, han llevado a la gran mayoría de las empresas a instaurar el teletrabajo de forma general a la práctica totalidad de la plantilla. Lo mismo ocurre para los autónomos y otros trabajadores. Esta medida supone la manipulación y tratamiento de información laboral relevante desde las redes y/o equipos domésticos, lo cual puede plantear vulnerabilidades aprovechables por los ciberdelincuentes para obtener beneficios económicos, sociales o de otra índole. Los ataques de ransomware, de compromiso de datos, DDoS… eran comunes antes de la crisis sanitaria, pero la situación actual puede suponer una gran oportunidad para lanzar ataques por los ciberdelincuentes RANSOMWARE Consiste en un ataque mediante un programa informático a un equipo infectado donde el sistema operativo queda restringido, siendo imposible acceder a determinadas partes o datos del mismo. El atacante suele pedir un rescate por la “liberación” de este equipo infectado. Constituye la principal amenaza a la ciberseguridad en Europa. La motivación del ataque reside en el afán de obtener dinero a cambio de la liberación de los datos, lo cual supone una extorsión, aunque también pueden darse otros motivos, como la intención de demostrar sus capacidades (las del atacante) o el simple deseo de provocar un mal a un tercero. Son ataques que juegan con ingeniería social. Pese a que de acuerdo con organismos internacionales se ha producido una reducción de la tendencia de este tipo de ataques en cuanto a número (2018), sí se ha tenido lugar una mayor especialización y selección de objetivos: entidades públicas y privadas. Dos tipos más conocidos: – De bloqueo: Impide la ejecución de funciones básicas. Solo bloquea el acceso.– De cifrado: Impide el acceso a los datos (suele acompañarse de cuentas regresivas). Puede provocar grandes daños por la destrucción de datos. Consejos para evitar ciberataques: