Tecnología > Ransomware
Las recomendaciones de Agesic para protegerse de un ataque como el que sufrió Guyer&Regules
El pasado viernes 1° de setiembre se conoció que el grupo de piratas informáticos Lockbit había hackeado 1 terabyte de información del estudio jurídico uruguayo Guyer y Regules y pedía US$ 300 mil de rescate.
Esa modalidad de ataque se la conoce como ransomware –secuestro de información y pedido de dinero a cambio– y se cobra víctimas desde hace años en todo el mundo. Incluso, en 2021, la Agencia de Gobierno Electrónico y Sociedad de la Información y del Conocimiento (Agesic) le dedicó una entrada en su página web.
"El ransomware (de “ransom” en inglés que significa “rescate”) es un tipo de Malware", se lee en la web.
"Los ataques de ransomware se caracterizan por exigir a la víctima un rescate a cambio de la liberación de los datos. Si se logra robar información, además de infectar los sistemas y bloquearlos, existe el riesgo de exposición de esa información y puede ocurrir que se amenace a la víctima con hacer públicos los datos robados o se vendan los datos robados en una subasta, en cuyo caso, los datos confidenciales de la persona u empresa atacada, irán al mejor postor, ya sea la misma víctima o cualquier otra organización legal o criminal", informaba Agesic.
"En nuestro país se dieron algunos casos en los que quienes realizaron los ataques, se justificaron afirmando que realizaban esta actividad maliciosa a usuarios que navegaban en sitios de pornografía infantil.", señalaba la agencia en 2021. "Sin embargo, no es necesariamente real, debido a que se utilizaron estos mensajes para chantajear a la víctima evitando que pida ayuda públicamente y hacerse así del dinero más fácilmente.", advertía.
Recomendaciones de Agesic ante un ransomware
"Algunas víctimas, debido a la necesidad de acceder a la información, no han tenido otra alternativa que pagar el rescate; pese a que esta medida es totalmente desaconsejada", continuaba la información. Según Agesic: "Tomando las medidas básicas de protección de la información, este tipo de ataque no sería tan efectivo."
En este sentido, planteaba algunas "claves" ante ,a pregunta "¿Qué medidas de protección podemos tomar?"
- Mantener actualizado el software de la PC.
- De ser posible utilizar un firewall.
- Evitar abrir correos de procedencia desconocida.
- No hacer clic en vínculos sospechosos.
- Realizar respaldos de la información frecuentemente siguiendo los procedimientos vigentes.
"Sin embargo, a pesar de tomar todas las medidas antes nombradas, nadie está exento de ser víctima de un ataque informático", sostenía. "Es por esto que es imprescindible contar con un respaldo de la información. De esta manera, en caso de ser víctima de un ataque de ransomware, se deberá levantar el respaldo minimizando así la pérdida de información", concluía Agesic.
Marco de Ciberseguridad
En diciembre de 2022, la agencia compartió también en su web un "Marco de Ciberseguridad" para que consulten las organizaciones.
Se trata de "un documento orientativo, en materia de seguridad de la información" que provee "un abordaje integral para reducir el riesgo vinculado a las amenazas que puedan comprometer la Seguridad de la Información en las organizaciones".
El marco –que cuenta con guías, herramientas y hasta un glosario– presenta cinco funciones: identificar, proteger, detectar, responder y recuperar.
Se puede consultar el Marco de Ciberseguridad en este link.
