En el panorama mundial de amenazas, el ransomware es uno de los más populares y conocidos entre los ciberdelincuentes debido a que cifra el acceso a partes o archivos completos del sistema de usuario o empresarios.
Al obtener la información, los atacantes solicitan un rescate a cambio de la información por lo que las víctimas acceden a las demandas y pagan la cantidad exigida para recuperar sus datos.
Los ciberdelincuentes se aprovechan de los videos virales, en enlaces enviados por redes sociales y correo electrónico para propagar una infección, además de que continúa el riesgo del phishing y la protección de los equipos endpoint son fundamentales, explicó el Investigador de Seguridad en Kaspersky Lab, Santiago Pontiroli.
Además, las empresas financieras, agencias gubernamentales e instituciones académicas de Brasil, Costa Rica, Chile, Argentina y Colombia son las que registran mayor cantidad de ataques del ransomware.
Al respecto especialistas de Kaspersky Lab recomendaron 10 acciones de seguridad para proteger la información del ransomware.
1. Realizar copias de respaldo periódicamente. Es recomendable crear dos copias de seguridad: una almacenada en la nube (utilizando Dropbox, Google Drive) y la otra en un dispositivo físico (un disco duro portátil, USB, otra PC); asegúrate de configurar permisos de lectura, escritura, sin la opción de modificarlos o eliminarlos.
2. Verifica periódicamente que la copia de seguridad esté funcionando. Revisa tus archivos de respaldo, ya que un fallo accidental podría ocasionarles daño.
3. Cuidado con las notificaciones falsas distribuidas por correos electrónicos falsos, imitando las tiendas en línea o bancos y el envío de links maliciosos y distribuyendo malware (phishing), para ello, verifica la configuración anti-spam y nunca acceder documentos adjuntos.
4. No confíes en nadie. Los enlaces maliciosos pueden ser enviados por cualquier conocido que pudo haber sido infectado por los ciberdelincuentes.
5. Activa la opción de “mostrar extensiones de archivos” en tu configuración de Windows. Esto hará más fácil distinguir los archivos potencialmente maliciosos; por ejemplo, troyanos son programas con extensiones “exe”, “vbs” y “scr”, en el caso de los archivos y videos pueden tener extensiones de “hot-chics.avi.exe” o “report.doc.scr”.
6. Actualiza regularmente tu sistema operativo, navegador y antimalware. Las actualizaciones periódicas de sistema, software y aplicaciones suelen corregir defectos y vulnerabilidades, lo que permite aumentar la seguridad.
7. Utiliza un programa de anti-malware eficiente para proteger tu sistema. Este debe de prevenir infecciones a la computadora, proteger los archivos aún si existiera una amenaza infiltrada en el sistema.
8. Si descubres un proceso fraudulento o desconocido en tu máquina, desconecta el Internet inmediatamente. Si el ransomware no logra eliminar la clave de cifrado de la computadora, existe la probabilidad de restaurar los archivos. No obstante, las nuevas versiones del virus utilizan una clave predefinida y pueden infectar las computadoras aun sin conexión web.
9. Si logran cifrar tus archivos, no pagues el rescate.
10. Intenta encontrar el nombre del malware. Es posible que sea una versión antigua y puede ser relativamente fácil restaurar los archivos. Además, se ofrecen herramientas de restauración de archivos en línea para descifrar algún tipo de ransomware
