El ransomware y usted

El fin de semana pasado, estaba en una pista de patinaje local donde mis hijos disfrutaban de su primera vez sobre patines.  Mientras observaba a mi hijo más grande dar una vuelta por la pista, uno de los otros padres se me acercó y me preguntó: “Tú trabajas en seguridad. ¿Qué es eso del ransomware?  ¿Debo preocuparme?” . Me han preguntado mucho sobre el ransomware últimamente, pero debo admitir que esa fue la primera vez que hablé sobre seguridad mientras escuchaba el sonido de patines en la pista.  Como recibí tantas preguntas últimamente, se me ocurrió que es un buen momento para compartir algunos datos generales sobre el tema del ransomware.

Entonces, ¿qué es el ransomware?

El ransomware existe hace muchos años; su primera versión conocida data del año 1989.  Así es: la década de los peinados enormes, la licra, las polainas y el
VHS también tenía ransomware.  Sin embargo, el ransomware en su forma actual data de aproximadamente el 2010.  Este es el tipo de ransomware que apareció en smartphones, equipos PC e, incluso, Mac, en cantidades cada vez mayores.  Según nuestra investigación en McAfee Labs, la cantidad de tipos únicos de ransomware se duplicó el último año.  Es una amenaza gigante que afecta no solo a las empresas, sino también a los usuarios diarios que solo usan su dispositivo para comprobar el correo electrónico o Facebook.

Pero, ¿qué es?

El ransomware es un malware que le restringe el acceso a su sistema y exige que le pague un “rescate” (en inglés, “ransom”) al autor del malware para poder volver a acceder.
Esto se logra principalmente de dos maneras.

La primera es bloquear la pantalla y no permitir el acceso hasta que se pague el rescate.  Este tipo de malware podría eliminarse con un poco de investigación y limpieza pero, normalmente, los autores de malware emplean tácticas de intimidación para lograr que las personas paguen.  Un método común es diseñar la ventana emergente para que parezca que es de algún tipo de oficina policial y que se detectó “contenido ilegal” en su dispositivo.

Lo que las personas deben recordar es que, si una oficina policial detectara contenido ilegal en su sistema, usted no podrá arreglar la situación simplemente pagando una multa.   No obstante, los ciberdelincuentes saben que suficientes personas se asustarán y pagarán la “multa” para evitar posibles problemas legales.

La versión más grave del ransomware implica el cifrado.   Este tipo de ransomware (CryptoLocker es el más conocido) busca archivos con mayores probabilidades de contener datos valiosos en el sistema objetivo.  Normalmente, esto significa simplemente buscar formatos de archivo de Microsoft Office, así como PDF y archivos de imagen.  Luego, el ransomware procede a cifrar cada uno de estos archivos con una clave de cifrado para hacerlos ilegibles para la víctima.  A continuación, el ransomware crea una ventana emergente que informa a la víctima que sus archivos han sido cifrados y que debe pagar una tarifa en poco tiempo, o la clave de descifrado se destruirá, lo que hará que los archivos queden bloqueados.

Este método ha resultado muy exitoso para los ciberdelincuentes, ya que muchas personas prefieren perder un poco de dinero en vez de sus datos personales.  Esta reacción es completamente entendible
cuando nos enfrentamos con la pérdida de información, como registros impositivos o las fotos de las últimas vacaciones.  Las empresas pequeñas son especialmente vulnerables, ya que puede que no cuenten con copias de seguridad de los datos del cliente y la contabilidad.  Desafortunadamente, hemos visto casos donde la clave de descifrado no funciona y las personas igualmente pierden sus datos después de pagar el rescate.  Normalmente, los ciberdelincuentes no ofrecen soporte técnico ni reembolsos.

El ransomware es un tipo de malware especialmente grave y, si bien en algunos casos es posible que una persona con buenos conocimientos técnicos pueda eliminarlo, en la mayoría de los casos no es así.  Si su sistema está infectado con ransomware, lo más probable es que no pueda recuperar los datos cifrados.

El ransomware ya no es únicamente para la PC 

Al principio, el ransomware era una preocupación solo para los equipos que ejecutaban Windows.  En 2015, vimos un aumento en el ransomware móvil y, recientemente, en el ransomware para equipos Mac.  Ahora, se convirtió en algo en lo que todos debemos pensar.

Entonces, ¿cómo me protejo?

Para protegerse contra el ransomware, debe recordar que, fundamentalmente, este se difunde como cualquier otro tipo de malware.  Si cumple con estas prácticas de informática segura, disminuirá su probabilidad de infectarse con ransomware.

  1. Sospeche: los ciberdelincuentes usan los métodos estándares comprobados para difundir el ransomware, así que tenga mucho cuidado de no hacer clic en un vínculo o dato adjunto sospechoso.  ¿Qué hace que sea sospechoso?  Tal vez sea un correo electrónico con redacción extraña que finge ser de su banco, solicitando más información.  También, puede ser un dato adjunto inesperado de una persona en su lista de contactos.  Si no esperaba que alguien le envíe datos adjuntos, llámelo o envíele un mensaje de texto para corroborarlo.
  2. Mantenga su sistema actualizado: dado que el ransomware comienza como cualquier otro tipo de malware, mantener actualizados el sistema operativo, toda la seguridad y los parches de aplicaciones de su sistema será de mucha ayuda para evitar una infección de ransomware.
  3. Ejecute antivirus en su sistema: si bien los dos pasos especificados anteriormente dejarán a mucho malware afuera, aún es muy importante ejecutar antivirus en su sistema para protegerlo contra nuevos brotes que no se solucionen con una actualización o contra ataques, como descargas ocultas.  El costo del software antivirus será drásticamente menor que lo que los cibercriminales pedirán de rescate.
  4. Realice copias de seguridad en la nube: en el remoto caso de que el ransomware supere las barreras enumeradas anteriormente, contar con copias de seguridad en la nube de su información importante también podría ayudar a recuperarla sin pagar rescate. Es importante realizar copias de seguridad que no sean solo unidades conectadas a su equipo, ya que la mayoría del ransomware también analiza las unidades conectadas en busca de archivos para cifrar.   Por supuesto, debe asegurarse de que el servicio de copia de seguridad online que emplee ofrezca cifrado, para mantener sus datos protegidos mientras están en la nube.

El ransomware es una amenaza seria que ha crecido drásticamente en el último año pero, con una combinación de navegación inteligente, protección antivirus y actualizaciones, puede disminuir ampliamente el riesgo de quedar atrapado por el ransomware.

Para conocer las amenazas de seguridad móviles y para consumidores más recientes, siga a  @IntelSec_Home  en Twitter y pónganos «Me gusta» en  Facebook.

¡Cuídese!

{"metadata":{"id":"49c63c39-8aaa-4705-a4e4-35df534250db","version":"1.0","ep":"ta","lang":"es-mx","original-url":"https://blogs.mcafee.com/consumer/ransomware-and-you/","author":"Bruce Snell","author-page":"https://blogs.mcafee.com/author/bruce-snell/","category":"Consumer Threat Notices","draft":"true","authordetail":"Bruce Snell has been with McAfee/Intel Security for almost 15 years and has spent the past 3 as the Technical Director for Intel Security Japan. Previous to McAfee, Bruce worked in the trenches doing system and network security for various dot-com startups and Fortune 500 companies. Bruce’s involvement in computer security dates back to dial up bulletin board systems and a time before the internet had pictures. At McAfee, Bruce has worked with many organizations from national governments and large enterprises to small family owned businesses to help them understand the nature of the cyber security threat and how they can be better prepared for future attacks. Keeping up to date on current and future threats is Bruce’s passion, which has led him to appearances on local and national news around the globe as well as speaking engagements at industry conferences.","feedimageurl":"https://blogs.mcafee.com/wp-content/uploads/ransomware-and-you.jpg"}}

The post El ransomware y usted appeared first on McAfee Blogs.

Read more: El ransomware y usted

Incoming search terms

Story added 10. November 2016, content source with full text you can find at link above.