Cómo protegerse: lo que necesita saber sobre el ransomware
En los últimos años se ha producido una migración masiva hacia el trabajo remoto y el almacenamiento en la nube. Si bien estas nuevas formas de trabajar han mejorado el flujo de trabajo y la productividad, también han abierto nuevos puntos de acceso para que los atacantes accedan y roben datos.
Algunas de las aplicaciones más vulnerables para los atacantes astutos son:
- Aplicaciones de mensajería y redes sociales que normalmente tienen acceso a una cantidad alarmante de información personal.
- Aplicaciones de acceso remoto que pueden redirigir el tráfico de red a través de un servidor desconocido
- Los complementos de aplicaciones de terceros, como los escáneres de documentos, que se supone que mejoran la funcionalidad, pueden enviar malware directamente a su dispositivo.
El ransomware es una de las amenazas a la seguridad informática más publicitadas en la actualidad. Se estima que en 2019, más de $7,5 mil millones en daños fueron causados por ransomware solo en los EE. UU..
Ya sea que esté en línea por trabajo o recreación, debe estar al tanto de amenazas potenciales como ransomware y cómo protegerse de perder dinero en una de estas estafas.
¿Qué es el ransomware?
El ransomware es un tipo de malware que cifra los archivos de la víctima, haciéndolos inaccesibles hasta que la víctima paga al atacante en bitcoins imposibles de rastrear. Luego, el atacante liberará la clave de descifrado para desbloquear los archivos de la víctima.
Otro tipo de ransomware menos común se llama filtrado o doxware. El atacante utiliza esta variación de ransomware para amenazar a la víctima con doxing o filtrando su información personal confidencial en Internet a menos que la víctima pague el rescate.
El auge del ransomware de la década de 2010 ha disminuido en los últimos años a favor del malware de cryptojacking. Este tipo de malware se infiltra silenciosamente en el dispositivo de la víctima y extrae o crea criptomonedas, desperdiciando valiosos recursos informáticos para ganar dinero para el perpetrador.
Dicho esto, los delincuentes que se habían infiltrado en las computadoras para extraer criptomonedas ahora están volviendo al ransomware debido a los precios de mercado poco confiables de las criptomonedas. Al tener acceso a dispositivos comprometidos, los delincuentes pueden extraer información personal para venderla en la web oscura.
Si ha sido víctima de filtraciones y su información se utilizó para actividades fraudulentas, debe disputar estas entradas fraudulentas en su informe de crédito y enviar su informe de robo de identidad. Una vez que las actividades falsificadas hayan sido eliminadas de su registro, investigue cómo mejore su puntaje crediticio después del robo de identidad.
¿Debo pagar un rescate por ransomware?
Según los hallazgos de Kaspersky, pagar el rescate no es garantía de que recuperará todos sus archivos intactos.
Entre los usuarios que sufrieron un ataque de ransomware:
- 29% podría restaurar todos sus datos
- 18% perdió algunos archivos
- 50% perdió algunos archivos
- 32% perdió una cantidad significativa de datos
- 13% perdió casi todos sus datos
Los expertos en seguridad cibernética desaconsejan pagar el rescate, ya que sólo fomenta más actividades ilegales por parte de los atacantes y no garantiza sus datos.
Un negro de carbón informe sobre el mercado de ransomware descubrió que una de las formas más efectivas de combatir el ransomware es no pagar a los delincuentes. Al retener el pago, se interrumpe su retorno de la inversión y toda la cadena de suministro, lo que hace que todo el ataque sea ineficaz.
Para conservar el poder de resistir los ataques de ransomware, las organizaciones y las personas deben invertir en copias de seguridad de archivos y sistemas, parches y medidas de prevención adecuadas.
-
¿Qué debo hacer en caso de un ataque de ransomware?
Si experimenta un ataque de ransomware, comuníquese inmediatamente con su agencia policial local e informe el ataque. Es posible que no puedan hacer nada, pero es importante que se lo hagas saber para que puedan estar atentos a otros posibles ataques.
Verifique sus copias de seguridad para ver si sus archivos están disponibles.
Existen servicios de recuperación de ransomware, como Datto, que pueden ayudarlo a recuperar sus datos. Haga una búsqueda en Google para encontrar expertos en recuperación de datos en su área.
NO pague el rescate. NO llames al número que quieren que llames. NO les dé su información de contacto si aún no la tienen.
La clave para sobrevivir o prevenir este tipo de ataques de malware es implementar fuertes medidas de seguridad y adoptar un uso seguro de Internet, especialmente en los sitios donde ingresa su información personal.
¿Cómo evitar el ransomware?
Puede prevenir el robo de identidad a través del ransomware agregando algunos hábitos de seguridad en línea e invirtiendo en medidas de seguridad.
A continuación se ofrecen algunos consejos para prevenir el ransomware:
- Utilice un software antivirus de buena reputación y un firewall para proteger sus dispositivos. Actualícelos con frecuencia para protegerse de amenazas en constante evolución.
- Evite hacer clic en enlaces en correos electrónicos o sitios en los que no confíe. No abra archivos adjuntos de remitentes no confiables. Recientemente, los atacantes invitaron a las víctimas a editar archivos en Google Drive, imitando la colaboración en el lugar de trabajo. Siempre verifique los enlaces de invitación.
- Asegúrese de que todos los correos electrónicos entrantes sean escaneados y filtrados. Cualquier archivo adjunto o contenido sospechoso debe marcarse y bloquearse.
- Si recibe llamadas telefónicas o correos electrónicos no solicitados, no comparta ninguna información personal. Muchos atacantes se hacen pasar por solucionadores de problemas de TI para obtener inteligencia. Confirma siempre los llamados mantenimientos programados o las llamadas de tu banco en busca de información.
- Evite descargar software, aplicaciones o parches pirateados de sitios comprometidos o no confiables. A menudo son vectores de malware.
- Realice copias de seguridad de sus datos periódicamente y proteja sus archivos de copia de seguridad. Hacerlo le permitirá restaurar archivos rápidamente y comenzar inmediatamente a recuperarse del robo de identidad.
Si se ha realizado una copia de seguridad de todos sus archivos en una solución de almacenamiento local o en la nube, puede recuperarse fácilmente de un ataque de ransomware sin tener que pagar el rescate.
El software de seguridad por sí solo no puede proteger su información, ya que los desarrolladores de ransomware modifican constantemente sus códigos y encuentran formas de eludir los análisis antivirus y los firewalls. Es recomendable emplear una combinación de todos los consejos anteriores para crear un sistema de seguridad. Por supuesto: ¡haga una copia de seguridad de sus datos con regularidad! ¡Cuanto mejores sean sus copias de seguridad, menos perderá en caso de un ataque de ransomware!
Ahora que tiene una idea más clara de los riesgos para su información personal, puede proteger sus datos. En caso de una violación de datos o robo de identidad, es importante comunicarse con profesionales de crédito que comprendan los aspectos legales y puedan ayudar a acelerar el proceso de recuperación.