Sobre todo desde la pandemia de COVID 19, cuando aument\u00f3 exponencialmente nuestra dependencia de Internet para trabajar y comunicarnos, el negocio de ransomware se transform\u00f3 una industria m\u00e1s<\/strong>, con equipos de marketing, ventas y asistencia (a hackers y hackeados), que cumplen sus 8 horas en la oficina como cualquiera.<\/p>\n\n\n\n Para una mejor idea de escala, en 2023 el negocio del ransomware ya sobrepas\u00f3 el dinero que mueve el tr\u00e1fico ilegal del armas<\/strong> en el mundo.<\/p>\n<\/div>\n\n\n\n El ransomware (del ingl\u00e9s ransom, \u201crescate\u201d, y ware, por acortamiento de \u201csoftware\u201d) son programas da\u00f1inos (malware) que restringen el acceso a datos y sistemas infectados y piden un rescate a cambio de quitar esta restricci\u00f3n.<\/p>\n<\/blockquote>\n<\/div>\n<\/div>\n\n\n\n Los creadores de malware<\/a> y redes de computadoras zombis<\/a> desarrollan y utilizan un amplio espectro de herramientas y t\u00e9cnicas para crear paquetes de malware \u00fanicos, que pueden f\u00e1cilmente pasar por alto las tecnolog\u00edas antivirus tradicionales.<\/p>\n\n\n\n El resultado es una amenaza sigilosa y cambiante que rutinariamente evade los sistemas de detecci\u00f3n<\/strong> basada en firmas (patrones de c\u00f3digo conocido de ciertos virus), monitoreo de conductas y tecnolog\u00edas de aislaci\u00f3n de software.<\/p>\n\n\n\n McAfee se\u00f1al\u00f3 en 2013 (ley\u00f3 bien: \u00a1dos mil trece!) que, solamente en los primeros 3 meses, hab\u00eda detectado m\u00e1s de 250.000 tipos de ransomware \u00fanicos<\/strong>.<\/p>\n\n\n\n Seg\u00fan un informe de NSS Labs (conocida por sus pruebas de productos y tecnolog\u00edas de seguridad cibern\u00e9tica para ayudar a las organizaciones a decidir sobre qu\u00e9 soluciones de seguridad implementar) de 2016 sobre la protecci\u00f3n contra vulnerabilidades:<\/p>\n\n\n\n Con m\u00e1s de 4.000 millones de usuarios de Internet, las oportunidades para los cibercriminales son inmensas<\/strong>, ya que a\u00fan una baj\u00edsima tasa de \u00e9xito en sus ataques se traduce en un n\u00famero considerable de sistemas comprometidos.<\/p>\n\n\n\n Las computadoras de empresas y de usuarios particulares son dif\u00edciles de defender<\/strong> por ser ambientes din\u00e1micos (con numerosos programas y complementos instalados) y por los patrones de uso impredecibles de sus usuarios.<\/p>\n<\/div>\n\n\n\n Las computadoras son tambi\u00e9n objetivos muy valiosos<\/strong>, ya que tienen los datos<\/strong> cr\u00edticos de las empresas y de las personas (por ejemplo, datos comerciales y contrase\u00f1as de bancos). Y a\u00fan si no hubiera informaci\u00f3n valiosa, tienen capacidad de c\u00f3mputo y ancho de banda<\/strong> que proveen recursos \u00fatiles para lanzar otros ataques o enviar spam.<\/p>\n<\/div>\n<\/div>\n\n\n\n En otras palabras, la mitad de la poblaci\u00f3n mundial (la conectada) es un objetivo potencial.<\/p>\n\n\n\n Mantener los programas actualizados<\/a> ha demostrado ser una de las defensas m\u00e1s eficaces frente a vulnerabilidades<\/strong>, proporcionando una protecci\u00f3n mejor que miles de firmas en los antivirus.<\/p>\n\n\n\n \u00bfPor qu\u00e9? Porque un parche corrige la causa de la vulnerabilidad y neutraliza los vectores de ataque: cierra la puerta para evitar que las amenazas entren a nuestros sistemas, en vez de intentar lidiar con ellas una vez que ya est\u00e1n adentro.<\/p>\n\n\n\n De todas las vulnerabilidades descubiertas en 2012, s\u00f3lo el 0,5% eran extremadamente cr\u00edticas, 18,3% eran muy cr\u00edticas y 29,2% eran moderadamente cr\u00edticas.<\/p>\n\n\n\n Pensando en el Principio de Pareto, reducir el riesgo implica (comparativamente) poco esfuerzo: las vulnerabilidades extremadamente y muy cr\u00edticas son aproximadamente el 20%<\/strong>. Esas son las que m\u00e1s deben concentrar nuestra atenci\u00f3n.<\/p>\n\n\n\n Considerando incluso las moderadamente cr\u00edticas estamos algo por debajo del 50% de las detectadas, lo que nos permite descartar con razonable tranquilidad la otra mitad.<\/p>\n\n\n\n Otra buena noticia es que, ya en el 2012, para el 84% de las vulnerabilidades de los 50 programas m\u00e1s populares hab\u00eda parches disponibles el d\u00eda mismo en que la vulnerabilidad se hizo p\u00fablica, seg\u00fan indicaba la empresa de seguridad danesa Secunia. As\u00ed, si estamos atentos, proteger la mayor\u00eda del software en los equipos no implica grandes esperas (\u00abventanas\u00bb), durante las cuales somos susceptibles a ataques<\/strong>.<\/p>\n\n\n\n Lamentablemente, terminamos con una mala noticia: en una PC t\u00edpica, en promedio hay al menos 40 programas instalados, sin contar complementos<\/strong> del navegador web, el paquete de oficina y dem\u00e1s. Esto hace irreal pensar que podemos mantenerlos al d\u00eda a todos constantemente, sin contar con la ayuda sistemas automatizados. Afortunadamente, los hay, y su uso (sobre todo en empresas) puede hacer toda la diferencia entre qui\u00e9n es realmente el due\u00f1o de nuestros datos: nosotros o los hackers de turno.<\/p>\n\n\n\n \u00bfRespalda sus datos a diario?<\/strong> Podemos asistirle para prevenir la p\u00e9rdida de datos y asegurar su red<\/a>.<\/p>\n<\/div>\n\n\n\n\n
Los antivirus no bastan<\/h2>\n\n\n\n
\n
Todos somos objetivos<\/h2>\n\n\n\n
![\"img-codigovirus\"](\"http:\/\/www.idearius.com\/es\/wp-content\/uploads\/img-codigovirus.jpg\")
<\/figure>\n\n\n\nLa defensa m\u00e1s eficaz<\/h2>\n\n\n\n
\u00bfSu red est\u00e1 segura?<\/strong><\/p>\n\n\n\n