Los ataques de ransomware o software malicioso, se llevan a cabo contra todo tipo de usuarios que se conectan a internet, sin embargo, a pesar del poder de los delincuentes cibernéticos, es posible hacer algo para no ser víctimas, por eso, aquí te dejamos 8 tips de ciberseguridad, para tener tus sistemas informáticos seguros contra el ransomware.
Todos los sistemas se pueden infectar
Mucho tiempo se escuchó que los dispositivos de Apple (Mac, iOS) no le entran virus, pero la realidad es que cualquier Sistema Operativo se puede vulnerar, no importa si estás utilizando un iPhone, una MacBook o un Android (Google), o una PC con Windows (Microsoft).
Cómo se infecta de ransmoware
Hay múltiples medios por los cuales se pueden infectar los dispositivos con el malware ransomware, ya sea con ataques de phishing, que avientan el anzuelo e infectar a cualquier usuario, o ataques dirigidos a una persona o a una empresa. Con el simple hecho de hacer clic en el enlace, este virus se infecta sin que el usuario se dé cuenta.
Entre los medios más conocidos para la propagación de este código malicioso se encuentran:
- El envío masivo de mensajes por medio de correo electrónico, apps de mensajería como WhatsApp o por medio de redes sociales. Al dar clic en un enlace supuestamente real, viene el virus como un archivo adjunto.
- Ingeniería social, que el atacante puede tener acceso físico al dispositivo o por medio de investigación, logra obtener datos para lograr la infección.
- Por descargar programas o apps de tiendas no oficiales.
- Entrar en páginas para adultos, sitios de películas o series que no tengan la licencia oficial para transmitir el contenido, o páginas de dudosa procedencia.
- Publicidad engañosa de sitios no conocidos, te ofrecen mucho valor, pero con un gran costo a pagar: infectarse de ransomware.
Pagar el rescate no garantiza la recuperación de la información ni eliminarlo
Si el dispositivo o sistema de cómputo se infectó por este tipo de virus, para desbloquear todos tus archivos e información, te pedirán un rescate monetario, pero el pagar no garantizará que el atacante te permita acceder a tu información.
En algunos casos de manera temporal te permitirá acceder, pero el ransomware permanece en el equipo, por lo que tendrá la facultad de volver a encriptar toda la información del equipo.
Para que no caigas en las trampas de los cibercriminales, te dejamos consejos y trucos para poder protegerte.
8 trucos para protegerse contra ataques de ransomware
1.- Respalda tus datos diariamente
Hace tiempo solo se decía que lo mejor era realizar copias de seguridad que tenías en tus equipos con frecuencia para minimizar el daño ocasionado por el ransomware y otros ataques, sin embargo no se indicaban la frecuencia recomendada para ello.
Al tener una idea más clara del valor que tienen tus datos, los de tus clientes o los de tus proveedores, así como el valor de tu prestigio como marca, verás que no puedes permitir que otro se apropie de esos datos y los use en tu contra.
Por ello, lo que se recomienda para tener toda tu información segura es que hagas un respaldo cada día.
Si los datos, aplicaciones y servicios de sus clientes fueran encriptados y secuestrados, usted al menos tiene el seguro con la copia de seguridad del día anterior, minimizando en gran medida el daño y con una rápida capacidad de recuperación para poner la operación en marcha nuevamente.»
Para las empresas que son muy grandes y que manejan una cantidad de datos enorme como para hacer respaldos de la información diariamente sin detener sus operaciones, lo más recomendable es emplear servicios de copias de seguridad automáticas, son servicios basados en la nube y permiten acceso a la información aún en caso de desastres físicos.
Los atacantes no discriminan entre dispositivos, así que es muy recomendable respaldar la información de todos los dispositivos móviles como teléfonos inteligentes o tabletas, así como computadoras.
2. Presta atención a los emails
Los ataques de phishing siguen siendo muy utilizados por los delincuentes cibernéticos, ya que el éxito de los mismos se basa en la confianza que se deposita en personas u organizaciones de las que se suele suplantar la identidad para obtener credenciales.
Para evitar que las personas caigan en las redes de una trampa al dar clic en enlaces maliciosos capaces de comprometer la seguridad de sus datos o los de las organizaciones con las que trabajan.
Es muy importante recordarles una y otra vez que deben estar atentos para detectar los detalles que delatan una campaña de phishing, como los cambios en la URL o la solicitud de información que no corresponde a cierta entidad.
Al evitar los ataques de phishing evitas ser víctima de ransomware, ya que es menor la posibilidad de que los delincuentes secuestren tu información.
3. También presta atención a los enlaces en redes sociales
Los enlaces en redes sociales también te pueden conducir a sitios maliciosos en los que puedes ser víctima de este tipo de malware.
Si usas redes sociales y te llega un enlace de una persona, aunque sea un conocido tuyo ten cuidado antes de dar clic en el mismo, ya que es muy probable que se trate de una campaña para tener acceso o control sobre dispositivos vulnerables.
4. Mantén actualizado el software de tus equipos
La falta de actualizaciones deja abiertas brechas de seguridad que suelen ser explotadas por los delincuentes, a veces no actualizamos un software debido a que suponemos que el tiempo que tarda la actualización se puede emplear en cosas mejores, pero cuando por falta de una actualización somos víctimas de un ataque, entonces el tiempo no invertido se convierte en pérdidas.
Una forma efectiva de minimizar las pérdidas es actualizar las aplicaciones que empleas tanto a nivel personal como en tu empresa, al hacerlo estás apostando al tiempo que te ahorras al no ser víctima de un ciberataque o del secuestro de información que supone en ransomware.
5. Separa datos personales de datos de trabajo
Al usar indistintamente cuentas para el trabajo y la vida personal ponemos en riesgo ambos factores de nuestra vida.
Si empleamos un mismo dispositivo para todo, entonces el impacto de un ataque en contra de este, es mayor al dejar a los ciberdelincuentes acceso libre a todos los aspectos de nuestra vida.
Los delincuentes cambian su manera de afectar a las víctimas porque sus métodos evolucionan de manera exponencial, debido a que sus objetivos cambian y las defensas que se toman también.
Es muy importante entender que la seguridad informática es una cuestión cultural de la que debemos participar todos los usuarios de servicios de internet y no es tarea sólo algunos cuantos.
6. Si te conectas a una red pública, utiliza una VPN
Las redes públicas son muy utilizadas por los Hackers para infectar dispositivos, pero si te es muy necesario conectarte, utiliza una VPN (Red Privada Virtual).
Esta herramienta encripta tu tráfico de Internet y oculta tu dirección IP, esto dificulta que los atacantes rastreen tu actividad en línea y reduce las posibilidades de ser blanco de ataques, incluidos los ataques de ransomware.
7. Limita los privilegios de usuario
En el caso de que tu computadora o dispositivo lo compartas, aunque sea por una vez, restringe tu cuentas con privilegios de administrado, esto ayudará a reducir el impacto en caso de una posible infección.
8. No descargues programas piratas
El software que puedes encontrar en internet, de forma «Gratis», en la mayoría de las veces vienen con un programa malicioso.
Cuidado con esta práctica, ya que hará todo lo posible porque te infecte el equipo, incluso en las instrucciones para poder utilizar el programa, te dice que desactives el antivirus.
¿Qué es el Ransomware?
El Ransomware, es un tipo de malware capaz de secuestrar toda la información almacenada en el dispositivo o equipo de cómputo infectado, incluso bloquear el sistema operativo, mostrando un mensaje y un apartado para colocarle una clave, y para poder recuperar la información, el atacante deberá pagar el rescate, regularmente en criptomonedas.
Este código malicioso encripta toda la información con una contraseña que se genera aleatoriamente en el equipo, el atacante tiene una clave de descifrado maestra para poder desencriptar la información, es por eso que si algún equipo se infecta con un Ransmoware, es muy complicado recuperar la información o eliminarlo sin perder los archivos.
Los tipos de ransomware más conocidos que infectaron a un gran número de dispositivos a nivel mundial son: Wannacry, Petya y CryptoLocker.