El panorama en constante cambio de la tecnología es un espectáculo fascinante, pero no todos los jugadores están trabajando para bien. La aparición de una asombrosa realidad virtual y un software útil también atrae a los hackers. Siga estos pasos para mantenerse a salvo de los ataques de ransomware y defender la información personal.
Los objetivos del ransomware
En Estados Unidos, 3728 personas u organizaciones fueron víctimas de ataques de ransomware en 2021, con decenas de millones de dólares perdidos. Estas huelgas son casos graves y pueden hacer que sus objetivos pierdan grandes cantidades de dinero.
El objetivo del ransomware es obtener un rescate de la información robada. A través de una descarga aparentemente segura, estos hackers obtienen acceso a los datos de sus víctimas y luego los amenazan hasta que les pagan. Uno de esos métodos de un ataque de ransomware es el enfoque de bloqueo.
Una vez dentro, el atacante congela todas las funciones del teclado y el ratón. Luego, una ventana emergente cubre la pantalla, exigiendo dinero o los datos serán eliminados o vendidos a otro comprador. El otro método que utilizan muchos atacantes es el ransomware criptográfico .
El atacante creará claves únicas que no permitirán que el propietario acceda a ellas. Los archivos ahora comenzarán a tener extensiones como .crypt o .encrypted. Afortunadamente, hay formas de prevenir estos ataques y crear un plan de seguridad.
Métodos de instalación
Comprender cómo los atacantes instalan ransomware en los dispositivos de su objetivo es vital. Los esquemas de phishing en los correos electrónicos pueden contener enlaces y archivos adjuntos que albergan ataques de ransomware.
A menudo se disfrazan de amigos o remitentes inocentes, y su apariencia intenta adormecer a su víctima con una sensación de seguridad antes de atacar.
Además de los enlaces dirigidos, los usuarios deben tener cuidado con las “descargas ocultas”. Frecuentar sitios web inseguros puede albergar ransomware que se descarga automáticamente incluso si el usuario no ha hecho clic en nada sospechoso.
Pasos para protegerse contra ransomware
Afortunadamente, hay varias formas de mantenerse a salvo de los ataques de ransomware. Las personas deben seguir estos pasos para proteger sus datos.
1. Mantenga el software actualizado
El ransomware evoluciona e intenta sortear las medidas de seguridad, por lo que los usuarios deben combinar esto con un nivel de precaución.
La mayoría de los entusiastas de la tecnología ya tienen instalado un software de seguridad en sus dispositivos. Sin embargo, todos necesitan recordatorios de actualización para que sus programas puedan ejecutarse de la manera más eficiente posible.
Además, considere configurar escaneos automáticos para que se ejecuten a intervalos establecidos. Esto asegura que nada se escape por las grietas.
2. Copia de seguridad de datos
El software de seguridad es vital, pero un enfoque proactivo requiere una copia de seguridad adecuada de los datos. Busque un servicio en la nube que coloque copias de documentos en un servidor de terceros.
Si el hacker compromete la copia original y la computadora personal, el usuario puede simplemente borrar el dispositivo y no preocuparse por las amenazas del atacante. El usuario tendrá la confianza de saber que sus documentos aún están seguros en la nube. Sin embargo, asegúrese de que las copias de seguridad también sean seguras.
Investigue las plataformas de intercambio en la nube de terceros y manténgase actualizado sobre sus protocolos de seguridad.
3. Manténgase en redes seguras
Aunque el Wi-Fi de la cafetería es tentador, puede correr el riesgo de sufrir ataques de ransomware.
El Wi-Fi público y gratuito a menudo no es tan seguro como las redes domésticas o de empleadores, por lo que es importante usar solo dispositivos con información confidencial en el hogar o en entornos confiables.
Una VPN puede garantizar una conexión segura fuera del hogar y la oficina si no hay forma de evitar el uso de Wi-Fi público.
4. Mantenga la seguridad de la contraseña
Cree contraseñas largas que parezcan aleatorias.
Para máxima seguridad, los expertos recomiendan usar una frase de contraseña de cuatro palabras inesperadas pero memorables unidas. La autenticación multifactor, los administradores de contraseñas y las preguntas de seguridad también son buenas opciones para mantener la privacidad en todas las cuentas.
5. Haga clic con precaución
Siempre tenga cuidado al abrir enlaces y archivos adjuntos de correo electrónico.
Recuerde que los atacantes de ransomware disfrazan sus ataques como rostros familiares o amistosos para engañar a sus objetivos.
Incluso si el remitente parece auténtico, verifique dos veces su dirección para ver la validez del correo electrónico.
6. Infórmate
Educarse en las acciones de seguridad adecuadas es una buena práctica a implementar con los programas empresariales de concientización de seguridad de la información.
Las notificaciones de la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISCA) actualizan a los usuarios sobre nuevas prácticas de selección de ransomware o consejos adicionales para la protección.
Los dueños de negocios también deberían considerar agregar capacitación sobre ransomware para los empleados. Saber cómo reconocer un correo electrónico no deseado o un enlace sospechoso puede tener un gran impacto en la seguridad de los datos de la empresa.
Qué hacer si ocurre un ataque
Si el atacante del ransomware ha violado las medidas de seguridad, los siguientes pasos dependen del tipo de dispositivo.
Las personas cuyos dispositivos personales se han visto afectados necesitan la ayuda de una autoridad como el FBI.
Los empleados en las computadoras del trabajo deben comunicarse con los profesionales de TI y seguridad de las oficinas internas.
Después de que la ayuda profesional haya eliminado el ransomware, el usuario debe cambiar todas las contraseñas y actualizar sus medidas de seguridad.
Mantenerse a salvo del ransomware
Ransomware parece una perspectiva aterradora para muchas personas, pero cualquiera puede protegerse de estas amenazas con la educación y las herramientas adecuadas. Siga estos pasos para maximizar la seguridad en todos los dispositivos y construir un muro impenetrable contra los ataques de ransomware.
Es especialista en ciberseguridad con más de 16 años de experiencia en seguridad de la información. Conoce muy bien la inteligencia de amenazas, la gestión de riesgos, la evaluación de vulnerabilidades y las pruebas de penetración, el análisis forense cibernético y la tecnología de seguridad en la nube (AWS, Azure, Google Cloud). Ocupó varios puestos de investigador de ciberseguridad en diferentes empresas. Tiene experiencia en diferentes industrias como finanzas, atención médica, marketing, gobierno, finanzas turísticas, aerolíneas, telecomunicaciones y biometría.