Cifrado de datos y ransomware

Written By Guest User

¿Qué es el cifrado de datos?

El cifrado de datos es una forma de proteger sus datos al modificarlos pasándolos de texto sin formato a texto cifrado. Los datos cifrados son accesibles para quien tenga una clave de cifrado, y se accede a los datos descifrados con una clave de descifrado. Los datos no cifrados siguen siendo una responsabilidad y un riesgo cibernético para las organizaciones en caso de que una banda de ransomware robe sus datos y los publique en línea.

Hay dos tipos de datos digitales que se pueden encriptar: "datos digitales transmitidos o datos en vuelo y datos digitales almacenados o datos en reposo".

¿Cómo funciona?

El cifrado funciona para proteger y resguardar sus datos de miradas indiscretas. Verifica el origen del usuario que está tratando de acceder a la información, verifica que los datos originales no hayan sido modificados o cambiados y, en última instancia, solo permite a los usuarios legítimos y verificados acceder a través de sus claves de cifrado o descifrado.

Así como hay dos tipos de datos digitales, también hay dos tipos de cifrado: asimétrico y simétrico. El cifrado asimétrico utiliza dos claves diferentes para encriptar y desencriptar datos, mientras que el cifrado simétrico utiliza una sola clave para preformar ambas funciones.

¿Por qué es importante esto?

El cifrado de datos es un paso esencial e importante para proteger su información personal u organizacional de ataques cibernéticos y ciberdelincuentes. Si los datos se encriptan utilizando un "esquema seguro de administración de claves", los hackers no podrán desencriptar la información y publicarla en línea para pedir un rescate. Los hackers aún podrán encriptar sus datos, pero dado que ya han sido encriptados por usted o su organización, los datos confidenciales permanecerán a salvo de los hackers.

La forma más efectiva de proteger sus datos es encriptándolos en reposo. Se recomienda utilizar un algoritmo de cifrado a nivel de entidad que utilice claves diferentes para cada usuario. Por ejemplo, los clientes tendrían una clave diferente de la que tendrá el personal de contabilidad o ventas. Esto significa que si una entidad se ve comprometida en un ataque de ransomware, otros usuarios y su información permanecerán seguros.

Ransomware y cifrado de datos

Los grupos de ransomware se benefician de encriptar de sus datos, y cada vez que se paga un rescate, se motivan para volver a hacerlo. Por aterrador que parezca, los grupos de ransomware ahora han comenzado a encriptar datos dos veces al mismo tiempo, un método llamado "doble cifrado". Diferentes bandas de ransomware atacaron a la misma organización al mismo tiempo, lo que resultó en un doble cifrado; pero ahora la tendencia creciente es que un solo grupo de ransomware encripte los datos dos veces al mismo tiempo.

A veces se notifica a la persona u organización afectada que ha sido atacada dos veces, otras veces solo se enteran al pagar el primer rescate.

Hay dos formas en que las bandas de ransomware suelen implementar el doble cifrado. El primer método encripta los datos con un algoritmo y luego los vuelve a encriptar con un algoritmo diferente y único. El segundo método encripta algunos archivos con una forma de ransomware y otros con otra forma. Este segundo método es más peligroso porque los grupos de ransomware trabajan diligentemente para crear dos formas distintas y únicas de ransomware que se comportan y se ven muy similares, por lo que los equipos de respuesta originalmente creen que la organización solo ha sido golpeada por un ataque de ransomware.

Ransomware como servicio y cifrado de datos

Las bandas de ransomware también pueden funcionar como entidades de ransomware como servicio donde crean las cepas de ransomware que luego venden a otras bandas de ransomware para que lleven a cabo ataques. Esto significa que un ciberdelincuente no necesita saber cómo crear una cepa de ransomware, sino solo cómo implementarla. De esta manera, el autor del ransomware se asegura un ingreso garantizado ya que los compradores pagan antes incluso de usar el servicio, lo que hace que este modelo sea particularmente atractivo y de bajo riesgo.

Pasos para proteger sus datos

  • Identifique los activos que posee

  • Encripte sus datos

  • Cree un plan de respuesta al impacto

  • Tenga siempre una copia de seguridad que no esté conectada a su red en caso de un ataque

¿Le pareció útil esta entrada de blog? No deje de compartirla con sus equipos y compañeros para fomentar una cultura de ciberseguridad positiva y bien informada.

Guest User
Previous

Conceptos básicos de ransomware
Next

Phishing, para su información: explicamos el spear-phishing y el whaling