Por Claudia Vizcarra, Gerente para MCLA de Sophos
Ransomware, la amenaza cibernética que está paralizando a las empresas en todo el mundo, es también una preocupación para los usuarios particulares. Los delincuentes cibernéticos están dispuestos a acabar con cualquier ordenador, ya sea ubicado en la oficina o en la sala de estar de alguien. De hecho, este delito cibernético generalizado es el favorito de los criminales porque es financieramente rentable para ellos. Aunque no es recomendado por los expertos en seguridad, las víctimas están pagando rescates con bitcoins u otra moneda en línea por sus archivos bloqueados o cifrados porque, simplemente, quieren que sus fotos, datos financieros y registros familiares – básicamente toda su vida – vuelva a su estado original, es decir, a su estado digital original.
A continuación, 5 pasos para la Prevención de ransomware en equipos domésticos:
1 – Uso de seguridad informática con antivirus y bloqueo de URL. El paso número uno para la prevención de ransomware es el uso de software de seguridad que incluye tanto la protección antivirus como bloqueo de URL. ¿Cómo y por qué? La mayoría de las trampas ransomware se fijan en falsos avisos y mensajes de correos electrónicos no deseados que atraen a la gente a hacer clic en las URL que está contaminada con ransomware. De hecho, estos correos electrónicos falsos ahora se consideran «malware de diseño», creados de manera 100% real, con logos auténticos, así como la ortografía, la gramática y la lengua adecuada. ¿Cómo hacer, entonces, para no clickear? El emparejamiento de antivirus y bloqueo de URL en conjunto llega al corazón de ransomware, donde se esconde, detectando y bloqueando las actividades sospechosas antes de que la gente haga clic en él.
2 – Realizar copias de seguridad de datos. Parece una obviedad, pero todas las copias de seguridad de los ordenadores personales en la nube o en una unidad externa harán que la gente se encuentre mejor preparada, en caso de ataque. Ellos pueden restaurar los datos a su estado anterior sin tener que pagar a ciberdelincuentes para desbloquear los archivos. Además, la copia de seguridad protege a los usuarios contra posibles accidentes desafortunados, además de ransomware, incluyendo ordenadores portátiles extraviados o robados.
3 – Parche a tiempo, parche frecuente. Mientras las computadoras Mac son vulnerables, las PCs Windows son objetivos de ransomware primarios, según pudo identificar Sophos. Emparche y actualice el sistema operativo de Windows y aplicaciones regularmente. Ha habido un resurgimiento de las hazañas de Office de los años 90, porque a pesar de que los parches están disponibles, la gente no está actualizando sus computadoras y los ciberdelincuentes saben esto. Además de mantener Office y Windows parcheado, es importante tener todas las aplicaciones actualizadas, especialmente el navegador web, lector de PDF y complementos de video.
4 – Establezca escaneos para que se ejecuten automáticamente. Otra obviedad, pero ejecute escaneos regulares de todas las computadoras en la red doméstica.
El software malicioso inactivo con un comando de actualización podría permitir actualizar a los ciberdelincuentes, reemplazar o agregar al software malicioso que ya se encuentra en los equipos domésticos. La mayoría de los usuarios de hoy en día están administrando un mix de múltiples PCs y Mac. Algunas personas incluso manejan equipos remotos de familiares o amigos. Sophos cuenta con un producto llamado Sophos Home protege hasta 10 PCs y Macs, entonces la persona IT de la casa puede monitorear y revisar cualquier computadora en la red familiar, ya sea desde el sofá, desde otra parte del país o en otro continente.
5 – No hacer click en archivos adjuntos. De acuerdo con relevamientos de Sophos, muchos tipos de ransomware, como Locky, atacan a sus víctimas desde archivos adjuntos infectados. Ser cuidadosos en no clickear en este tipo de archivos. Los delincuentes se basan en este dilema: la gente no abrirá un documento hasta que no estén seguros de que sea algo que necesitan, pero no lo pueden saber hasta que no se abra. Además ellos están usando tácticas de ingeniería social muy inteligentes para obligar a las personas a abrir adjuntos. Si tiene alguna duda, mire esto.
¿Qué es lo que deben hacer los usuarios domésticos si son atacados por ransomware?
- No tener la tentación de pagar a los ciberdelincuentes en casos de ser extorsionado. De ser así, Usted solo está financiando la actividad criminal.
- Chequear que su sistema operativo y antivirus estén actualizados, hacer un scan completo y reestablecer los archivos desde un back up.
- Si no ha realizado un back up, considere que puede hacerlo desde servicios basados en la nube, tales como Google Drive, Dropbox o Microsoft OneDrive.
(Nota de Prensa)
