Todo el mundo, desde los ciudadanos hasta las empresas, los servicios especiales y las organizaciones gubernamentales, está harto del ransomware. Con tantas víctimas potenciales, Estados Unidos y Canadá ofrecieron asesoramiento a sus ciudadanos.
Han pasado tan solo 3 meses de este nuevo año y el ransomware ya se ha convertido en el término de seguridad de moda de esta primavera. Durante este 2016, hemos visto la variante de ransomware Locky que dejó a dos hospitales americanos sin historiales médicos, mientras que la variante conocida como Petya “se comía” los discos duros de los usuarios corporativos. Incluso, ha habido una nueva versión de ransomware que tenía como objetivo al “invulnerable” Mac OS X. En la actualidad, existen más ransomwares en Internet que conejos en Norteamérica y, salvo en contadas ocasiones, es muy difícil atrapar a los responsables que se encuentran detrás de estas familias de ransomware.
Los expertos del US Cyber Emergency Response Team (CERTS o, en español, Equipo de Respuesta a Emergencias Cibernéticas de EE.UU.) y el Canadian Cyber Incident Response Centre(CCIRC o, en español, Centro Canadiense de Respuesta a Incidentes), analizaron la magnitud de las amenazas y su impacto potencial y ofrecieron soluciones de las que se podrían beneficiar las compañías y los consumidores.
10 tips to protect your files from ransomware https://t.co/o0IpUU9CHb #iteducation pic.twitter.com/I47sPIiWFF
— Kaspersky (@kaspersky) November 30, 2015
Los autores de la investigación hacen especial hincapié en el hecho de que todos los responsables del ransomware son criminales, no empresarios. El pago de un rescate no garantiza la recuperación de la información y no protege a tu sistema de infecciones subsecuentes con nuevas versiones, creadas por los mismos delincuentes. En algunos casos, las víctimas pueden compartir accidentalmente su información bancaria o algún otro dato crucial con los criminales.
Incluso si los criminales amablemente te mandan una clave, debes eliminar el troyano de tu PC tras descifrar la información y tomar todas las medidas posibles para prevenir otra infección. Recibir una clave no significa que tu sistema esté libre de ransomware y de todo lo que este ha añadido anteriormente.
To pay or not to pay – the dilemma of ransomware victims https://t.co/nREhFqfunZ #ITsecurity pic.twitter.com/gGW4RdaRwj
— Kaspersky (@kaspersky) October 30, 2015
Cada usuario debe aprender más sobre la seguridad en Internet. Todos sabemos lo peligroso que es cruzar la calle cuando un semáforo está en rojo, pero a menudo fallamos cuando se trata de ciberseguridad.
Los troyanos suelen infectar computadoras con la ayuda de spam y/o phishing. Sin embargo, aunque todo el mundo lo sabe, muchos ignoran la importancia de respaldar su información, a pesar de lo fácil que es hacerlo, subiendo los archivos más importantes a herramientas como Dropbox o Google Drive.
CERTS y CCIRC ofrecen una serie de medidas que también hemos mencionado en otro post donde hablamos del mismo tema. Ellos recomiendan respaldar la información relevante de forma periódica, instalar las actualizaciones de software inmediatamente y sospechar de enlaces y archivos recibidos por e-mail o mensajes en redes sociales.
Cómo lo hacen en América: USA y Canadá se unen en la lucha contra el #ransomware
Tweet
A menudo la gente recibe ransomware que se hace pasar por currículums enviados a un especialista en recursos humanos, documentos financieros para un contador, cartas de tu banco, etc. También puedes descargar un troyano desde un buscador de torrents falso o al hacer click en un enlace en redes sociales que ofrece una increíble actualización para algún famoso videojuego. En pocas palabras: debes estar alerta, evitar hacer click en enlaces sospechosos y no abrir archivos adjuntos dudosos.
También es importante instalar un buen antivirus y seguir sus recomendaciones. El ransomware puede infectar tu celular muy fácilmente, al igual que a tu PC. Por eso te recomendamos instalar Kaspersky Internet Security — Multi-Device.
Esta solución brinda la protección multicapa mientras mantiene vigilados a los troyanos durante todo su trayecto hacia tus archivos: el módulo antispam detecta correos maliciosos y el módulo antivirus escaneas los archivos adjuntos y los descargados. El sistema reconoce las acciones maliciosas y bloquea las operaciones del troyano cuando intenta cifrar tus archivos.