Unos 300 mil archivos maliciosos son creados a diario para atacar nuestros dispositivos, esos mismos en los que guardamos nuestra información personal, empresarial y hasta bancaria. Actualmente se han aumentado el número de ataques de ‘ransomware’, una amenaza informática que busca cifrar o encriptar la información de un dispositivo para luego pedir un 'rescate' por la misma.
Sebastián Bortnik, gerente de investigación y tecnología en ESET Latinoamérica, asegura que estamos expuestos a este tipo de amenazas 'todo el tiempo ', ya que llegan a través de canales conocidos y con mensajes no solicitados pero relacionados a temas de interés para el usuario, que lo motiva a hacer clic en la amenaza e infectarse.
Esta estrategia para masificar las amenazas a través de archivos adjuntos y/o vínculos se conoce como ingeniería social, y según explica Bortnik, consiste en crear mensajes que tenten al usuario a hacer clic y así puedan infectarse. Se diferencian de los ataques tradicionales porque estos no vulneran los errores de las aplicaciones o sistemas para introducir un malware, sino que el mismo usuario, sin saberlo, le da permiso al atacante para actuar en su dispositivo. Un caso conocido de ingeniería social son las falsas campañas de promociones que se expandieron en Whatsapp o la supuesta actualización de esta aplicación que era promocionada en Facebook, con este tipo de mensajes el atacante hace que el usuario, por estar interesado en el tema, entre al enlace o ejecute un archivo que está infectado y ponga en riesgo toda su información.
El peligro de estar infectado con un ‘ransomware’ consiste en la pérdida total de sus archivos si no accede a pagar cierta suma de dinero exigida por los cibercriminales, uno de los sectores a los que más tratan de vulnerar son los empresariales y hospitalarios por lo valioso de su información.
Aunque la solución aparente a un ataque como estos es sencilla, solo habría que pagar, Sebastián Bortnik dice que la situación es más compleja que eso ya que si usted accede a pagar puede incurrir en un delito al apoyar organizaciones criminales, pero si no puede perder toda su información.
Los consejos del experto para prevenir este tipo de ataques es siempre tener back-up o respaldo de la información vital de su empresa y/o personal, para que en caso de resultar afectado pueda recuperarla sin necesidad de pagar. Además, siempre tener una solución tecnológica de seguridad informática en su dispositivo.
70% de las empresas colombianas no tienen un back-up o respaldo de su información.