Los ataques de Ransomware siguen en aumento en Chile

Desde AVANTIC sostienen que, para evitar ser víctima de este tipo de amenazas informáticas- además de invertir en la tecnología adecuada- es clave contar con una política de seguridad robusta y crear conciencia entre los usuarios finales.

Ante los diversos ciberataques ocurridos en los últimos meses en Chile, algunos de los cuales se relacionan con variantes de Ransomware que han afectado a reconocidas organizaciones, desde la firma AVANTIC- especialista en Ciberseguridad y Redes- hicieron un llamado a las empresas e instituciones a no sólo invertir en la tecnología adecuada, sino que también a implementar políticas de seguridad robustas y crear conciencia entre sus empleados.

Así lo sostiene Juan Sanz, Gerente de Servicios de AVANTIC, quien recuerda que un Ransomware es un tipo de malware (programa de software malicioso) que busca infectar un computador o servidor, cifrando sus archivos mediante una criptografía (secuestro digital). La finalidad detrás de ello es exigir un pago de dinero (recompensa) para normalizar el funcionamiento del sistema, el cual puede variar según la naturaleza de la organización, su tamaño, prestigio, etc.

Asimismo, comenta que estas amenazas suelen instalarse mediante vínculos o links contenidos en correos electrónicos, páginas web o mensajes instantáneos. 

“Entonces una compañía puede ver afectada de manera parcial o total su infraestructura computacional y de red, no pudiendo acceder a sus equipos y/o a la información contenida en ellos, lo que puede hacer peligrar sus operaciones, dañar su reputación, perder dinero y generar desconfianza entre sus clientes y proveedores”, manifiesta el ejecutivo.

Asimismo, y en base a la larga experiencia acumulada por AVANTIC en el área de ciberseguridad, reconoce que frente al caso de una empresa o institución que se ve afectada por algún Ransomware, por lo general siempre hay ciertas condiciones que facilitan dicho ataque, tales como la presencia de versiones obsoletas de software y ausencia de política de parchado; antimalware sin protección (contraseña) para desactivación o desinstalación; desactivación de módulos de learning machine (análisis de comportamiento); usuarios con altos privilegios (administradores locales); recursos compartidos y RDP expuestos a internet; y falta de concientización a los usuarios, los cuales muchas veces son el vector de entrada de este tipo de ataques, al verse afectados por campañas de ransomware mediante phishing.

Dado  el escenario anterior, recomendamos enérgicamente a todas las organizaciones contar con una política de seguridad robusta, con un ciclo de mejora continua de sus procesos de seguridad, que aborden los puntos anteriores, la cual debe ser permanente y actualizada constantemente de acuerdo con las nuevas amenazas, como así también con servicios profesionales expertos que asesoren y acompañen a las empresas en el diseño, implementación y posterior soporte, de políticas y tecnologías capaces de proteger todas las capas de seguridad”, resalta el experto de AVANTIC.