Al principio, los criminales del secuestro de datos (ransomware) se enfocaban en las computadoras personales. Ahora, se centran en entidades gubernamentales, organizaciones sin fines de lucro y empresas de todos los tamaños. Por ejemplo, los ataques de cibersecuestro de datos han obligado a los hospitales a rechazar pacientes y a los gasoductos a cerrar, han filtrado información confidencial en despachos de abogados y departamentos de policía, y han dejado a los fabricantes multinacionales sin otra opción que cerrar la producción.
Aunque escuelas, hospitales y entidades gubernamentales han sido víctimas recientes, ninguna empresa es inmune a estos ataques. Durante la pandemia de COVID-19, los delincuentes de cibersecuestro de datos que se centran en los servicios remotos y sus vulnerabilidades descubrieron una gran cantidad de nuevas oportunidades gracias a las políticas de trabajo desde casa. Por eso es importante saber cómo identificar los ataques de cibersecuestro de datos y descubrir cómo puedes protegerte.
El cibersecuestro de datos (ransomware) es un malware que intenta impedir que los usuarios accedan a los datos cifrándolos con una clave criptográfica que sólo conoce el hacker1 Los datos, que suelen ser críticos para el funcionamiento de la empresa o del sistema, quedan inutilizables hasta que la víctima paga un rescate. Un mensaje emergente en la pantalla bloqueada notifica a la víctima las condiciones del rescate. En algunos casos, el hacker amenaza con vender los datos cifrados.
Verizon estima que en el 2020, los ataques de cibersecuestro de datos representaron el 27 % de toda la actividad de malware. Esto representa un aumento del 20 % en comparación con el 20192. Estos ataques pueden resultar en:
El cibersecuestro de datos se comercializa abiertamente en la web oscura. Para posicionar mejor su ataque, los grupos criminales penetran en las redes para realizar un reconocimiento, lo que puede intensificar el impacto en la víctima y, en consecuencia, maximizar potencialmente el rescate. Estos atacantes son delincuentes profesionales y organizados y, según PNC Enterprise Technology & Security, utilizan los rescates para desarrollar continuamente mejores herramientas y talentos de ataque.
El FBI no recomienda pagar un rescate a ningún delincuente porque:
También se recomienda una investigación posterior al evento. Esto ayudará a determinar el modo como se produjo la infección, a reforzar tus controles preventivos y a mejorar tu plan de respuesta a incidentes.
RECUERDA: Si recibes un correo electrónico o un mensaje de texto sospechoso que dice ser de PNC, reenvíalo a PNC Cyber Defense a abuse@pnc.com, e incluye toda la información general en tu correo electrónico.
Para más información, visita el Centro de Análisis e Intercambio de Información Multiestatal de la Agencia de Ciberseguridad y Seguridad de las Infraestructuras (CISA).
La mejor defensa es la prevención. Los consejos que se ofrecen a continuación, aunque no lo incluyen todo, pueden ayudar a proteger tus dispositivos corporativos y personales de los ataques:
Los atacantes tienen muchos métodos para distribuir el malware, entre ellos:
Si alguna vez eres víctima de un ataque de cibersecuestro de datos, no te asustes y sigue estos pasos:
Instituto Nacional de Normas y Tecnología (NIST), "Small Business Cybersecurity Corner Glossary" ("Glosario del rincón de la ciberseguridad para las pequeñas empresas"), accesado 17 de mayo de 2021, https://www.nist.gov/itl/smallbusinesscyber/cybersecurity-basics/glossary
2020 Verizon, “2020 Data Breach Investigations Report" ("Informe sobre investigaciones de violaciones de datos"), accesado 17 de mayo de 2021, https://enterprise.verizon.com/resources/reports/2020/2020-data-breach-investigations-report.pdf
Estos artículos tienen como fin brindar información general solamente, por lo que no tienen la finalidad de proporcionar asesoría legal, fiscal, contable ni financiera. PNC insta a sus clientes a realizar investigaciones independientes y a consultar con profesionales de seguridad, financieros y legales antes de tomar cualquier decisión financiera. Este sitio puede proporcionar referencias a sitios de Internet para la comodidad de nuestros lectores. Si bien PNC se esfuerza por proporcionar recursos seguros y de confianza, no somos responsables de la información, los productos o los servicios que se obtengan en ellos, y tampoco seremos responsables de los daños que surjan por haber entrado a esos sitios. El contenido, la exactitud, las opiniones expresadas y los enlaces proporcionados por dichos recursos no son investigados, verificados, supervisados ni patrocinados por PNC.
Lea un resumen de los derechos de privacidad para residentes de California, el cual describe los tipos de información que recabamos, así como la manera en que utilizamos dicha información y el motivo por el cual la utilizamos.