La hiperconectividad que ha impulsado la pandemia por el coronavirus ha beneficiado a muchos ciberdelincuentes, que han clavado la vista en un público objetivo que crece cada vez más: las personas que teletrabajan. Según el último informe de la compañía de ciberseguridad Check Point, el auge del teletrabajo está ligado a los ataques ransomware —un tipo de virus informático— que han aumentado un 160% en España en los últimos tres meses. A España, que encabeza el ranking europeo, le siguen Alemania, con un incremento de 145% y, muy por detrás, Reino Unido (80%) y Francia (36%). La cifra española está muy por encima de la media global, que en estos meses ha visto crecer estos ataques en un 50% en comparación con la primera mitad del año.
Checkpoint ha alertado, a través de un comunicado que “las organizaciones de todo el mundo se encuentran en medio de una ola masiva de ataques ransomware” pues las empresas que centraron todos sus esfuerzos en establecer infraestructuras de trabajo en remoto no lo hicieron aplicando las mejores medidas de seguridad. Así, los ciberdelincuentes se han aprovechado de que la crisis sanitaria haya impulsado la migración hacia entornos digitales en remoto que no cuentan con la protección adecuada.
Por su parte, fuentes del Instituto Nacional de Ciberseguridad (INCIBE) aseguran que más que un incremento generalizado de ataques de ransomware, consideran que se trata de “un aumento de la utilización de varios tipos de malware [virus informático] que operan a través del correo electrónico”. Sin embargo, también recalcan que confían en los datos proporcionados por Check Point.
Jorge Chinea, responsable de Servicios Reactivos del INCIBE, explica que el ransomware “es una extorsión digital que se realiza a través de un malware [virus informático] que secuestra la información que tiene la víctima y procede a cifrarla para luego solicitar un pago por su rescate”. Chinea señala que la creciente utilización de este tipo de virus informático por parte de los ciberdelincuentes se debe a su efectividad para atacar a varias cuentas y que suele introducirse a través de correos electrónicos.
Nunca pagues
El experto señala que lo peor que pueden hacer las víctimas de un ransomware es pagar por la información. “Si pagas solamente serás objeto de ataques posteriores y puede que te pidan cifras mayores. Con los ciberdelincuentes no se negocia”, recalca. Chinea sugiere que lo primero que debe hacerse ante esta situación es apoyarse en alguna empresa de ciberseguridad para recibir consejo. “El INCIBE es el responsable de gestionar este tipo de incidentes y por eso tenemos a la disposición un correo electrónico y un teléfono gratuito para consultas y asesoramiento”, recomienda.
Para evitar estar en una situación de ransomware, el experto recomienda seguir varias medidas. “La mayoría estos ataques suelen llegar por correo electrónico, así que hay que saber qué correos abrir y cuáles no”, señala Chinea. El INCIBE posee un canal específico para asesorar a empresas e individuos sobre estas constantes amenazas en el buzón. “También hay que mantener los sistemas de seguridad —como el firewall, antivirus y alertas— bien actualizados con la última versión disponible. Además, es recomendable realizar copias de seguridad de aquella información que consideremos vital y hacerlo a través de los sistemas de almacenamiento en la nube que permiten cifrar esa información”, sugiere el experto. Chinea recomienda el uso de la nube más que los dispositivos externos, como una memoria USB o un disco duro, puesto que hay existen tipos de ransomware capaces de infectar estos dispositivos al momento en que se conectan al ordenador infectado.
Puedes seguir a EL PAÍS TECNOLOGÍA RETINA en Facebook, Twitter, Instagram o suscribirte aquí a nuestra Newsletter.