El pasado viernes 1° de setiembre se conoció que el grupo de piratas informáticos Lockbit había hackeado 1 terabyte de información del estudio jurídico uruguayo Guyer y Regules y pedía US$ 300 mil de rescate.
Esa modalidad de ataque se la conoce como ransomware –secuestro de información y pedido de dinero a cambio– y se cobra víctimas desde hace años en todo el mundo. Incluso, en 2021, la Agencia de Gobierno Electrónico y Sociedad de la Información y del Conocimiento (Agesic) le dedicó una entrada en su página web.
"El ransomware (de “ransom” en inglés que significa “rescate”) es un tipo de Malware", se lee en la web.
"Los ataques de ransomware se caracterizan por exigir a la víctima un rescate a cambio de la liberación de los datos. Si se logra robar información, además de infectar los sistemas y bloquearlos, existe el riesgo de exposición de esa información y puede ocurrir que se amenace a la víctima con hacer públicos los datos robados o se vendan los datos robados en una subasta, en cuyo caso, los datos confidenciales de la persona u empresa atacada, irán al mejor postor, ya sea la misma víctima o cualquier otra organización legal o criminal", informaba Agesic.
"En nuestro país se dieron algunos casos en los que quienes realizaron los ataques, se justificaron afirmando que realizaban esta actividad maliciosa a usuarios que navegaban en sitios de pornografía infantil.", señalaba la agencia en 2021. "Sin embargo, no es necesariamente real, debido a que se utilizaron estos mensajes para chantajear a la víctima evitando que pida ayuda públicamente y hacerse así del dinero más fácilmente.", advertía.
"Algunas víctimas, debido a la necesidad de acceder a la información, no han tenido otra alternativa que pagar el rescate; pese a que esta medida es totalmente desaconsejada", continuaba la información. Según Agesic: "Tomando las medidas básicas de protección de la información, este tipo de ataque no sería tan efectivo."
En este sentido, planteaba algunas "claves" ante ,a pregunta "¿Qué medidas de protección podemos tomar?"
"Sin embargo, a pesar de tomar todas las medidas antes nombradas, nadie está exento de ser víctima de un ataque informático", sostenía. "Es por esto que es imprescindible contar con un respaldo de la información. De esta manera, en caso de ser víctima de un ataque de ransomware, se deberá levantar el respaldo minimizando así la pérdida de información", concluía Agesic.
En diciembre de 2022, la agencia compartió también en su web un "Marco de Ciberseguridad" para que consulten las organizaciones.
Se trata de "un documento orientativo, en materia de seguridad de la información" que provee "un abordaje integral para reducir el riesgo vinculado a las amenazas que puedan comprometer la Seguridad de la Información en las organizaciones".
El marco –que cuenta con guías, herramientas y hasta un glosario– presenta cinco funciones: identificar, proteger, detectar, responder y recuperar.
Se puede consultar el Marco de Ciberseguridad en este link.
Inicio de sesión
¿Todavía no tenés cuenta? Registrate ahora.
Para continuar con tu compra,
es necesario loguearse.
o iniciá sesión con tu cuenta de:
Disfrutá El Observador. Accedé a noticias desde cualquier dispositivo y recibí titulares por e-mail según los intereses que elijas.
Crear Cuenta
¿Ya tenés una cuenta? Iniciá sesión.
Gracias por registrarte.
Nombre
Contenido exclusivo de
Sé parte, pasá de informarte a formar tu opinión.
Si ya sos suscriptor Member, iniciá sesión acá