¿Cómo ha evolucionado el ransomware y cómo puedes mantenerte seguro?

El ransomware no es un desarrollo nuevo. Aunque puede parecer que comenzó alrededor del mismo tiempo que Internet, ha existido desde los días de los disquetes.

Aquí hay una breve mirada a los primeros días del ransomware y algunos consejos oportunos para ayudar a tu negocio a mantenerse seguro en el presente.

Una breve historia del ransomware

En 1989, un investigador educado en Harvard envió por correo 20,000 disquetes a los asistentes de la conferencia sobre SIDA de la Organización Mundial de la Salud. Una vez que alguien usó el disquete, el malware infectó su computadora y evitó que los usuarios accedieran a sus archivos. Luego se les indicó que enviaran un pago de $189 a un apartado postal en Panamá para recuperar el acceso. Algunos profesionales de TI pudieron descifrar el código y restaurar el acceso al sistema, mientras que otros perdieron el trabajo de toda su vida.

Aunque pasaron 15 años antes de que ocurriera un incidente similar, 1989 marcó el comienzo del ransomware. Una vez que Internet ganó impulso en 2000, el ransomware evolucionó. El correo electrónico era el rey, y los ataques cibernéticos maliciosos de la época se centraron en números masivos con rescates bajos.

GPCode apareció en 2004, infectando sistemas con código a través de enlaces de sitios web dañinos y correos electrónicos de phishing. Los hackers exigían cantidades tan pequeñas como $20 por la clave de descifrado, pero aún no era una encriptación difícil de romper. Para cuando llegó 2006, el ransomware cambió nuevamente, con las personas detrás de Archievus mejorando su encriptación. Sin embargo, los orquestadores no usaron diferentes contraseñas para liberar los sistemas informáticos.

Desafortunadamente, el ransomware se volvió más difícil de descifrar y más complicado de evitar. En la década de 2010, el ransomware creció tanto en número como en dificultad. Desde Trojan WinLock hasta Reveton, estos ataques se volvieron complejos y a veces se ofrecieron a la venta en la dark web.

Cómo mantenerse seguro del ransomware en línea

A lo largo de las décadas de evolución, una cosa sobre el ransomware se mantuvo igual: se solicitaba a las víctimas que pagaran los rescates del ransomware. Ya sea que un ataque ocurra a través de un correo electrónico, un pop-up que solicita un pago para arreglar una infección, o explotando vulnerabilidades, no hay garantía de que los hackers renuncien al control de tu sistema.

Lo mejor que puedes hacer es intentar mantenerte un paso adelante en el juego utilizando los métodos a continuación.

Cortafuegos

Un cortafuegos web es una buena primera defensa contra los criminales cibernéticos. Escanea el tráfico web entrante y saliente, compara conexiones y evalúa cualquier riesgo. Cierra puertos vulnerables del acceso potencial de los hackers.

Copia de seguridad del sistema

Haz copias de seguridad automáticamente de archivos y datos importantes del sistema. Programa estas copias de seguridad para que ocurran regularmente y guarda las copias en diferentes formatos de archivo en diferentes ubicaciones. Si ocurre un ataque, podrás restaurar mejor tu sistema.

Parches regulares

Los sistemas cambian; se descubren, comparten y actualizan vulnerabilidades. A menudo se lanzan nuevos parches para todo tipo de programas. Los hackers están alerta a oportunidades fáciles. No les hagas fácil el acceso a tu negocio. Utiliza un programa que ofrezca parches automáticos para mantener tu sistema actualizado y fuera del alcance de los hackers.

Toma una postura proactiva

Archivos encriptados, sistemas bloqueados y demandas de pago son parte del trabajo diario de un criminal en línea. Estos ataques inteligentes pueden detener por completo un negocio. No dejes que te suceda a ti. Los sistemas de seguridad digital pueden ayudar a mantener tu negocio funcionando sin problemas — y al tanto de la seguridad en línea.