Kaspersky Lab ofrece 10 consejos para proteger su información del ransomware

kaspersky-logo-580x358

 

Según la penetración de esta amenaza, Brasil, Costa Rica, Chile, Argentina y Colombia son los países más afectados en América Latina

En el panorama mundial de amenazas, el  ransomware se ha convertido en una de las más populares y conocidas entre los ciberdelincuentes ya que cifra acceso a partes o a archivos completos del sistema infectado - incluyendo videos, fotos y documentos- pidiendo un rescate a cambio de la información.  El ataque se produce de manera siligiosa de modo que los usuarios no se dan cuenta de lo que está sucediendo hasta que es demasiado tarde.

Al realizarse el ataque, la victima recibe una alerta avisándole que sus archivos han sido cifrados y les pide pagar una cantidad exorbitante de dinero, usualmente en bitcoins, para recuperarla. La mayoría de las víctimas de ransomware no cuentan con un gran conocimiento ni experiencia en tecnología y por lo general siguen las demandas de los atacantes y pagan para recuperar sus datos.

“Los cibercriminales saben que el usuario es el principal acceso a las redes corporativas y los guardianes de sus propios archivos y se aprovechan de que la mayoría hace clic en vídeos virales y en enlaces enviados por redes sociales y correo electrónico para propagar una infección. Por esta razón, la educación constante sobre nuevas amenazas digitales, especialmente phishing, y la protección de los equipos endpoint son fundamentales”, comentó Santiago Pontiroli, Investigador de Seguridad en Kaspersky Lab.

Según Pontiroli, el ransomware también se ha convertido en una gran amenaza para empresas de cualquier tipo y tamaño. Desde corporaciones financieras, agencias gubernamentales, e instituciones académicas, pueden ser el blanco de un ataque de ransomware. En América Latina, Brasil, Costa Rica, Chile, Argentina y Colombia son los países más afectados por el ransomware.

Para ayudar a crear conciencia y promover buenas prácticas de uso en línea entre los usuarios, los especialistas de Kaspersky Lab han desarrollado 10 consejos de seguridad para proteger nuestra información del ransomware.

  • ü  Asegúrese de hacer copias de respaldo de sus archivos periódicamente. Es importante crear dos copias de seguridad: una almacenada en la nube (utilizando Dropbox, Google Drive, etc.) y la otra en un dispositivo físico  (un disco duro portátil, USB, otra PC, etc.). Una vez lista su copia de seguridad, asegúrese de configurar ciertas restricciones en sus archivos: su dispositivo para el “plan B” solo debería tener permiso de lectura/escritura, sin la opción de modificarlos o eliminarlos.
  • ü   Verifique periódicamente que la copia de seguridad esté funcionando. Revise sus archivos de respaldo de vez en cuando ya que un fallo accidental podría ocasionarles daño.
  • ü  Los cibercriminales suelen distribuir correos electrónicos falsos, imitando las notificaciones de tiendas en línea o bancos, invitando al usuario a hacer clic en enlaces maliciosos y distribuyendo malware. Este método es llamado phishing. Para evitarlo, verifique su configuración anti-spam y nunca abra documentos adjuntos enviados por remitentes desconocidos.
  • ü  No confíe en nadie. Los enlaces maliciosos pueden ser enviados por sus amigos en redes sociales, su colega o su compañero de videojuego en línea, quien pudo haber sido infectado de alguna manera por ciberdelincuentes.
  • ü  Active la opción de “mostrar extensiones de archivos” en su configuración de Windows. Esto hará más fácil distinguir los archivos potencialmente maliciosos. Ya que los troyanos son programas, debería prestar atención y mantenerse alejado de extensiones como “exe”, “vbs” y “scr”. Los cibercriminales pueden utilizar diversas extensiones para enmascarar archivos maliciosos como un vídeo, foto, o un documento (como hot-chics.avi.exe o report.doc.scr).
  • ü  Actualice regularmente su sistema operativo, navegador, antimalware, y otros programas.Los ciberdelincuentes tienden a explotar vulnerabilidades en software para comprometer a los sistemas. Las actualizaciones periódicas de sistema, software y aplicaciones suelen corregir defectos y vulnerabilidades, lo cual aumenta la seguridad.
  • ü  Utilice un programa de anti-malware robusto para proteger su sistema del ransomware como Kaspersky Internet Security multidispositivos, que además de prevenir infecciones a su computadora, protege los archivos aún si existiera una amenaza infiltrada en el sistema.
  • ü  Si descubre un proceso fraudulento o desconocido en su máquina, desconecte el Internet inmediatamente. Si el ransomware no llega a eliminar la clave de cifrado de su computadora, existe la probabilidad de restaurar sus archivos. Sin embargo, las nuevas versiones de ransomware utilizan una clave predefinida y pueden infectar las computadoras aun si están desconectadas.
  • ü  Si llegan a cifrar sus archivos, no pague el rescate. El pagar ayuda alimenta a este tipo de negocio ilegal que solo puede avanzar mientras las personas estén dispuestas a seguir pagando.
  • ü  Si ha sido infectado por ransomware, intente encontrar el nombre del malware: es posible que sea una versión antigua y puede ser relativamente fácil restaurar los archivos. El ransomware solía ser menos avanzado en años anteriores.

Además, la policía y expertos en ciberseguridad, incluyendo los de Kaspersky Lab, colaboran a menudo para disuadir a los delincuentes y ofrecen herramientas de restauración de archivos en línea. Para verificar si ya existe una llave para descifrar algún tipo de ransomware, visite noransom.kaspersky.com.