Por Juan Pablo Ojeda

En 2024, el ransomware alcanzó más de 2,500 ataques a mitad de año, con más del 60% de las organizaciones siendo víctimas, según un informe de Statista. En Latinoamérica, grupos como LockBit 3.0, Vice Society, ALPHV (BlackCat) y Medusa destacaron por su actividad, mientras que RansomHub emergió como uno de los actores más relevantes, tras el desmantelamiento de LockBit, escalando rápidamente en la lista de amenazas cibernéticas.

El aumento de los ciberincidentes en un 25% cada año, como reporta el Banco Mundial, ha puesto en alerta a especialistas en seguridad informática. Mario Miccuci, Investigador de Seguridad Informática en ESET Latinoamérica, destacó la importancia de mantenerse vigilante ante estas amenazas, implementando las mejores prácticas para minimizar los daños.

Qué hacer ante un ataque de ransomware

1. Mantener la calma y evaluar la situación: Evitar entrar en pánico es fundamental. No apague el equipo abruptamente, ya que algunos ransomware pueden empeorar la situación después de un reinicio forzado.
2. Desconectarse de la red: Para evitar que el malware se propague a otros dispositivos, es esencial desconectar el equipo afectado de la red (Wi-Fi, Ethernet o Bluetooth).
3. No pagar el rescate: Aunque el deseo de recuperar los archivos sea grande, pagar a los atacantes no garantiza que cumplan con su palabra. Además, financiar a los ciberdelincuentes perpetúa la industria del ransomware.
4. Identificar el tipo de ransomware: Investigue el mensaje de rescate y busque herramientas especializadas que puedan descifrar ciertos tipos de ransomware.
5. Informar el incidente: Reporte el ataque a las autoridades locales y organismos especializados como CERT (Centro de Respuesta a Incidentes de Seguridad Informática).
6. Aislar el dispositivo: Ponga el dispositivo en cuarentena para evitar que el malware continúe propagándose.
7. Buscar asesoramiento profesional: Si no se cuenta con los conocimientos necesarios, consulte con un especialista en ciberseguridad para una evaluación y recuperación adecuada.
8. Restaurar desde copias de seguridad: Si tiene copias de seguridad no afectadas, es el momento de restaurar los archivos, formateando el dispositivo comprometido.

Buenas prácticas para prevenir futuros ataques

• Mantener los sistemas actualizados: Las vulnerabilidades en software desactualizado son una puerta abierta para el ransomware.
• Instalar un buen antimalware: Una solución confiable es crucial para detectar y bloquear ataques de ransomware.
• Hacer copias de seguridad regularmente: Automatizar las copias de seguridad y almacenarlas en dispositivos offline o en la nube es vital para una pronta recuperación.
• Tener precaución con correos electrónicos y descargas: Los ataques de ransomware suelen llegar a través de phishing o software malicioso.
• Capacitar al personal: Asegúrese de que todos estén informados sobre las mejores prácticas de seguridad.
• Mantenerse actualizado sobre las últimas amenazas: La ciberseguridad es un campo en constante cambio, y estar informado puede ser la diferencia entre prevenir y ser víctima de un ataque.

Un ataque de ransomware puede ser devastador, pero con una respuesta adecuada y medidas preventivas, es posible mitigar los daños. Como concluyó Mario Miccuci de ESET: «La mejor defensa siempre será la prevención».