‘Doxware’
peligrosa evolución
de los secuestros digitales
El ‘ransomware’ es uno de los tipos de ciberataque más
frecuente de los que puede enfrentar una empresa: a través de un correo
electrónico infectado u otro medio, los delincuentes son capaces de bloquear un
equipo, toda una red corporativa o cifrar ficheros concretos. Todo, con un
objetivo: pedir un rescate (en forma de criptomoneda, habitualmente) a
cambio de liberar el equipo o el teléfono móvil cuyos datos han sido
virtualmente secuestrado.
Con esta modalidad de acción, el FBI estima que los
cibercriminales lograron “ingresos” por alrededor de 1.000 millones de dólares
a lo largo del pasado año. Afortunadamente, muchas empresas ya saben cómo
evitar este tipo de ataque: más allá de contar siempre
con la protección adecuada,
es posible evitar el pago de un rescate borrando completamente el
sistema y contando con una copia de seguridad de los datos para
restaurarlos a continuación.
Sin embargo, los ciberdelincuentes que crearon este
nuevo tipo de ‘malware’ lograron que su amenaza sea tan efectiva como para que
empresas y particulares vuelvan a pensar en pagar para desbloquear sus equipos;
se trata de lo que hemos llamado el
‘ransomware’ del futuro, su nombre es
‘doxware, explica Roxana
Hernández, gerente general de Panda Security Venezuela.
Este tipo de amenaza ataca de la misma forma que el
‘ransomware’: los ciberdelincuentes convierten un equipo de tu empresa en su
rehén para pedir un rescate a cambio. En esta modalidad de ataque el riesgo es
mucho mayor, ya que viene acompañado de una amenaza de hacer públicos los archivos,
datos confidenciales y conversaciones almacenados en el
dispositivo secuestrado. Así, por el miedo a que una ingente cantidad de
información corporativa sea puesta en conocimiento de todo el mundo (relativa a
la propia compañía o, lo que es peor, a sus clientes), es más probable que las
víctimas acepten pagar el rescate.
Si bien por el momento este tipo de ataque es,
prácticamente, un recién nacido, lo cierto es que ya ha afectado a algunas
empresas. Y solo es el comienzo. De hecho, si bien hasta ahora únicamente ha
afectado a los datos guardados en equipos Windows, se espera que el ‘malware’
evolucione y sea perfeccionado por los ciberdelincuentes hasta que constituya
una seria amenaza global.
Al igual que Sony Pictures
sufrió a finales de 2014 una cadena de ciberataques
seguida de la filtración de datos confidenciales de la compañía, ahora todas
las empresas del mundo podrían correr la misma suerte: en caso de no protegerse
contra todo tipo de amenazas, sus equipos podrían ser
secuestrados y sus secretos desvelados. El ‘doxware’ ya está aquí, y no tiene
buena pinta. Mejor estar preparados.
No hay comentarios:
Publicar un comentario