Ana Isabel Caballero Ferrer - HispaColex
Ransomware y extorsión digital: empresas y particulares, rehenes de la era virtual
La era digital ha transformado radicalmente la forma en que vivimos, trabajamos y nos relacionamos, creando un mundo interconectado mediante variados y, cada vez más avanzados, dispositivos y redes.
La organización Save the Children alerta que un 58% de niños utilizan internet de manera habitual desde los 11 años, y casi 1 de cada 3 lo utiliza de manera habitual desde antes de cumplir los 10 años. El Observatorio Nacional de Tecnología y Sociedad (ONTSI) indica que el 98 % de los niños españoles entre 10 y 15 años usa Internet de forma habitual en España, el 90 % tiene ordenador, y un 70 % dispone de teléfono móvil.
El Instituto Nacional de Estadística (INE) señala que en el año 2024 en España, el 95,8% de la población, de 16 a 74 años, ha utilizado Internet en los últimos tres meses, descendiendo el uso con el aumento de la edad, produciéndose la mayor brecha entre personas de 65 a 74 años.
En este escenario, la mayoría de la población mundial se ha convertido en dependiente de la era virtual, sin embargo, esta dependencia no garantiza un uso responsable ni una conciencia plena de los peligros que conllevan las nuevas tecnologías. Surge así una variada casuística de criminología digital, que busca aprovecharse del desconocimiento, la imprudencia o la ausencia de barreras informáticas en los distintos dispositivos tendentes a prevenir los posibles fraudes y estafas cibernéticas que se dan, desgraciadamente, en el día a día de particulares y empresas.
El malware es un programa informático que se ejecuta sin el conocimiento ni autorización del usuario del equipo infectado realizando actuaciones perjudiciales tanto para el sistema como para el usuario. Por su parte, el ransomware es un tipo de malware que se introduce en los equipos y dispositivos móviles conectados a Internet impidiendo el acceso a la información.
Generalmente consiste en el cifrado de documentación e información por el ciberdelincuente quien, contacta con el usuario y extorsiona para que vuelva a ser accesible o no sea divulgada.
Si bien el término extorsión digital suele confundirse con el de ransomware en realidad son conceptos distintos pues la extorsión cibernética abarca una variada manera de chantaje “digital”:
-El ataque denominado DDoS (Denegación de servicio distribuido) consiste en un incremento en el tráfico de Internet que provoca que se ralentice o incluso se bloquee al servidor.
-Mediante el doxxing, el ciberdelincuente publica en Internet información como números de tarjetas de crédito y otra variada información sensible y confidencial.
-El Ataque de inyección de código SQL empieza con una solicitud para que se realice alguna acción en una base de datos que puede crear, modificar o eliminar los datos almacenados en la base de datos, así como divulgar datos e información personal de clientes o incluso informes comerciales.
-Los botnets por su parte son equipos y dispositivos conectados a Internet infectados y controlados de forma remota por los ciberdelincuentes que los utilizan para envío de correo no deseado, aumentar el tráfico de internet para provocar un DDoS u otra variada casuística de criminología cibernética.
El problema es de una gran magnitud pues cada vez son mayores los ataques cibernéticos a pequeñas y medianas empresas por carecer de la implementación de medidas de seguridad provocando brechas de seguridad de alcances inimaginables.
¿Cómo pueden protegerse particulares y empresas de estas prácticas delictivas?
En el caso de las empresas, es primordial la inversión en formación de los empleados así como que estos adopten medidas de precaución tales como el uso de contraseñas seguras para proteger cuentas, habilitar una autenticación multifactor (MFA), y mantener el software siempre actualizado. También usar redes de entrega de contenido que realizan una copia en caché del sitio web en varios servidores evitando con ello la sobrecarga en el servidor y previniendo con ello ataques DDoS.
En el caso de particulares deben adoptarse, además, otras precauciones como realizar copias de seguridad periódicas en nube o discos duros externos así como el empleo de un software antivirus que prevenga y advierta en su caso de un ataque cibernético y no pinchar enlaces desconocidos.
En cualquiera de los casos, ante la sospecha de un ataque cibernético, lo primordial es desconectar de inmediato la red afectada de Internet, deshabilitar cualquier acceso remoto, cambiar todas las contraseñas vulnerables. En caso de que haya habido un ataque real lo primordial es informar del ataque, notificando en su caso la brecha de seguridad a las personas que se hayan podido ver afectadas.