Cuando la mayoría de nosotros escuchamos el término "rescate", a menudo tendemos a pensar en víctimas de secuestro ricas que dejan grandes sumas de dinero en lugares oscuros. Aunque suene como una pesadilla sacada de una película de gran éxito, las situaciones de ransomware ocurren con más frecuencia de lo que piensas en la vida real.
Gracias a la tecnología avanzada, los secuestradores de hoy tienen nuevos objetivos para tomar como rehenes. Un pirata informático inteligente y un servidor mal protegido son una combinación terrible de datos confidenciales.
Echemos un vistazo a por qué el ransomware es una amenaza tan grande para las universidades. Puedes comprobar Lo más importante que debe saber sobre el ransomware.
¿Qué es el ransomware?
El ransomware se refiere al malware que permite a un estafador tomar como rehenes información y datos. Donde el programa cifra los datos de destino, haciéndolos ilegibles hasta que el hacker entregue una "clave" para descifrar la información del rehén.
El atacante le da una solicitud de pago de rescate a la víctima, generalmente se paga una gran cantidad de dinero a través de la criptomoneda dentro de un límite de tiempo específico (generalmente entre 24 y 48 horas). Al recibir el rescate solicitado, el atacante le da a la víctima la clave para descifrar la información, o eso es lo que se da a entender.
En algunos casos, los piratas informáticos nunca entregan las llaves. Dado que toda la transacción es ilegal, no hay mucho que pueda hacer. Las criptomonedas, por ejemplo, no ofrecen una opción de "reembolso" y son difíciles de rastrear para la policía. El cifrado utilizado suele ser tan complejo que los datos de destino se pierden para siempre.
Por lo general, el ransomware no revela sus datos en absoluto. donde el atacante no posee ninguna copia de su información; Simplemente "bloquea el acceso" a él de forma remota y tiene la "clave" en un servidor privado.
El software ingresa a las computadoras universitarias de muchas maneras diferentes. Las campañas de correo electrónico fraudulentas enviadas a correos electrónicos corporativos suelen ser las culpables.
¿Por qué las universidades deben preocuparse por el ransomware?
Los estafadores se dirigen a ellos más que a las grandes empresas. Los ataques de ransomware se dirigen a muchas organizaciones desprevenidas, como los servicios de atención médica y los laboratorios de investigación.
Ya sea que esté escribiendo su tesis de maestría para convertirse en profesor permanente, es probable que trabaje con datos importantes. Imagine pasar meses, o incluso años, trabajando en un proyecto, solo para perder el acceso a todos sus datos un día.
Los estafadores ya han reconocido la vulnerabilidad de los miembros universitarios, lo que significa que muchos académicos y analistas se han enfrentado a estos hallazgos. Las universidades pueden tener algo de dinero, pero muchas de ellas no tienen excedentes para hacer frente a estos ataques de ransomware.
A nivel individual, los profesores y estudiantes por lo general no cuentan con el dinero para atender estas grandes demandas, que pueden costar millones de dólares.
Las universidades son un lugar importante para la investigación y dependen del acceso a los datos para este propósito. La pérdida de toda esta información podría resultar en el descarrilamiento de la graduación, la pérdida de la publicación y el despilfarro de miles de dólares en recaudación de fondos.
¿Cómo afecta el ransomware a los estudiantes?
Algunas universidades compiten con otras instituciones para vencer a sus competidores en el número de publicaciones e investigaciones realizadas. Un contratiempo como un ataque de ransomware podría destruir cualquier posibilidad de obtener esta publicación primero.
Imagina que eres ese pobre estudiante cuyos meses o años de investigación se han quedado en nada a menor escala. No puedes publicar información que no tienes. Es posible que los estudiantes que son víctimas de ataques deban comenzar desde cero y ampliar sus estudios, lo que fácilmente puede costar miles de dólares adicionales según la universidad.
Cómo protegerse del ransomware
La prevención es el mejor enfoque para abordar el ransomware y, afortunadamente, es sencillo. Considere tomar los siguientes pasos para evitar poner en riesgo sus datos esenciales.
Instalar una aplicación antivirus
Asegúrese de que todas las computadoras de la universidad cuenten con una poderosa aplicación antivirus. Aunque esta aplicación no bloquea todo el malware, hacerlo es necesario para brindar a sus dispositivos la mejor seguridad posible.
Mantener los datos en las computadoras de la universidad
Muchas universidades restringen las computadoras que tienen permiso para almacenar datos de investigación. Restringir el almacenamiento de datos críticos solo en estos dispositivos universitarios ayuda a eliminar el malware que podría descargarse accidentalmente después de ver una serie de televisión en un servicio de transmisión de superficie o hacer clic en una ventana emergente.
A veces, estas computadoras también están completamente fuera de línea, lo que minimiza cualquier posibilidad de encontrar nuevos datos.
Correos electrónicos sospechosos
No haga clic en ningún enlace ni descargue archivos adjuntos sospechosos en correos electrónicos que no espera. Un estafador puede ocultar sus correos electrónicos para que parezcan legítimos o intimidarlo cuando los abre.
Preste atención cuando su universidad le envíe advertencias sobre las diversas estafas que ocurren dentro de su red de correo electrónico, ya que podría ser la próxima vez.
Invierte en seguros electrónicos
El seguro en línea es una excelente manera de mantenerse protegido, por si acaso. Sin embargo, las suscripciones son más una cosa institucional que una cosa individual. No todo el ransomware está cubierto por un seguro cibernético, así que asegúrese de familiarizarse con el contrato con el que está asociado. Es posible que las primas de su seguro cubran ataques masivos de ransomware.
Comience la capacitación en seguridad cibernética
A veces, muchas personas diferentes están trabajando con los mismos datos. Todos deben conocer estos riesgos para que las acciones de otra persona no afecten negativamente el proyecto de investigación.
La formación en ciberseguridad es fundamental para cualquier persona que trabaje con ordenadores. también echa un vistazo ¿El ransomware REvil realmente causó una escasez de carne?
Haz una copia de seguridad de tus datos
Sobre todo, haga una copia de seguridad de todos sus datos. Debe guardar sus datos en tantos lugares como sea posible. Esta práctica es buena fuera del ámbito del ransomware porque evita que pierda toda su información debido a un disco duro dañado inesperadamente o una computadora portátil extraviada. Verificar Olvídese del almacenamiento en la nube: por qué debería cambiar a la copia de seguridad local.
Muchas organizaciones recomiendan mantener una copia en una red local, la nube y un disco duro externo protegido.
Puntos de acción después de un ataque de ransomware
Si recibe una notificación de un ataque de ransomware, asegúrese de que realmente sucedió antes de tomar medidas drásticas. A veces, es sólo una amenaza.
Siempre que haya realizado una copia de seguridad de los datos correctamente, por lo general no tiene nada de qué preocuparse. Sin embargo, puede ser útil si toma medidas para asegurarse de que no haya otros datos en riesgo y alertar a su departamento de TI sobre la amenaza.
Si necesita estos datos, hable con su departamento de TI sobre sus opciones. Es posible que tenga cobertura de seguro, pero tenga en cuenta que enviar dinero no significa necesariamente que el estafador le dará una clave de descifrado.
¿Debería preocuparse por los ataques de ransomware universitarios?
Los ataques de ransomware son raros, pero ocurren. Tomar precauciones para protegerse del ransomware es simple y le ahorra mucho estrés a largo plazo.
Los estudiantes universitarios y los profesores deben estar al tanto de estas amenazas; Muchas instituciones académicas han sido víctimas de estas estafas. Asegúrese de no ser el próximo protegiendo sus datos. también echa un vistazo ¿Qué es la ingeniería social? Así es como puedes ser hackeado.
