El secuestro de información a través de Ransomware viene creciendo en la región, con Brasil, Costa Rica, Chile, Argentina y Colombia a la cabeza.
PC World en Español
El secuestro de información vía programas informáticos con la intención de pedir un rescate para liberarlos, llamado RansomWare, viene creciendo considerablemente en América Latina, una región vulnerable por las condiciones empresariales y el poco esfuerzo de muchas empresas por adecuar sus sistemas ante los ataques y vulneraciones.
Las amenazas no cesan y Brasil, Argentina, Chile, Costa Rica y Colombia están entre los más afectados. El ataque, que logra cifrar el acceso a partes o a archivos completos del sistema infectado -incluyendo videos, fotos y documentos-, con la intención de pedir un rescate a cambio de la información, se ha convertido en una verdadera amenaza, pues se produce de forma siligiosa de modo que los usuarios no se dan cuenta de lo que está sucediendo hasta que es demasiado tarde.
Sólo se enteran cuando no pueden acceder al archivo y un alerta avisa que sus archivos han sido cifrados y les pide pagar una cantidad exorbitante de dinero, usualmente en bitcoins, para recuperarla. La mayoría termina pagando.
Para prevenir este tipo de ataques, la gente de Kaspersky Lab elaboró una serie de 10 consejos, que cualquier usuario de computadoras debería saber. Conócelos
- Haz copias de respaldo de tus archivos periódicamente. Es importante crear dos copias de seguridad: una almacenada en la nube (utilizando Dropbox, Google Drive, etc.) y la otra en un dispositivo físico (un disco duro portátil, USB, otra PC, etc.). Una vez lista tu copia de seguridad, asegúrate de configurar ciertas restricciones en tus archivos: tu dispositivo para el “plan B” solo debería tener permiso de lectura/escritura, sin la opción de modificarlos o eliminarlos.
- Verifica periódicamente que la copia de seguridad esté funcionando. Revisa tus archivos de respaldo de vez en cuando, ya que un fallo accidental podría ocasionarles daño.
- Los cibercriminales suelen distribuir correos electrónicos falsos, imitando las notificaciones de tiendas en línea o bancos, invitando al usuario a hacer clic en enlaces maliciosos y distribuyendo malware. Este método es llamado phishing. Para evitarlo, verifica tu configuración anti-spam y nunca abras documentos adjuntos enviados por remitentes desconocidos.
- No confíes en nadie. Los enlaces maliciosos pueden ser enviados por tus amigos en redes sociales, tu colega o tu compañero de videojuegos en línea, quien pudo haber sido infectado de alguna manera por ciberdelincuentes.
- Activa la opción de “mostrar extensiones de archivos” en tu configuración de Windows. Esto hará más fácil distinguir los archivos potencialmente maliciosos. Ya que los troyanos son programas, deberías prestar atención y mantenerte alejado de extensiones como “exe”, “vbs” y “scr”. Los cibercriminales pueden utilizar diversas extensiones para enmascarar archivos maliciosos como un video, una foto o un documento (como hot-chics.avi.exe o report.doc.scr).
- Actualiza regularmente tu sistema operativo, navegador, antimalware y otros programas. Los ciberdelincuentes tienden a explotar vulnerabilidades en software para comprometer a los sistemas. Las actualizaciones periódicas de sistema, software y aplicaciones suelen corregir defectos y vulnerabilidades, lo cual aumenta la seguridad.
- Utiliza un programa de anti-malware robusto para proteger tu sistema del ransomware, como Kaspersky Internet Security Multidispositivos, que además de prevenir infecciones a tu computadora, protege los archivos aún si existiera una amenaza infiltrada en el sistema.
- Si descubres un proceso fraudulento o desconocido en tu máquina, desconecta el Internet inmediatamente. Si el ransomware no llega a eliminar la clave de cifrado de tu computadora, existe la probabilidad de restaurar los archivos. Sin embargo, las nuevas versiones de ransomware utilizan una clave predefinida y pueden infectar las computadoras aun si están desconectadas.
- Si llegan a cifrar tus archivos, no pagues el rescate. El pagar alimenta a este tipo de negocio ilegal que solo puede avanzar mientras las personas estén dispuestas a seguir pagando.
- Si has sido infectado por ransomware, intenta encontrar el nombre del malware. Es posible que sea una versión antigua y puede ser relativamente fácil restaurar los archivos. El ransomware solía ser menos avanzado en años anteriores.