Todo el mundo, desde los ciudadanos hasta las empresas, los servicios especiales y las organizaciones gubernamentales, está hartos del ransomware. Con tantas víctimas potenciales, Estados Unidos y Canadá ofrecieron asesoramiento a sus ciudadanos.
Han pasado tan solo 3 meses de este nuevo año y el ransomware ya se ha convertido en el término de seguridad de moda de esta primavera. Durante este 2016, hemos visto la variante de ransomware Locky que dejó a dos hospitales americanos sin historiales médicos, mientras que la variante conocida como Petya “se comía” los discos duros de los usuarios corporativos. Incluso, ha habido una nueva versión de ransomware que tenía como objetivo al “invulnerable” Mac OS X. En la actualidad, existen más ransomwares en Internet que conejos en Norteamérica y, salvo en contadas ocasiones, es muy difícil atrapar a los responsables que se encuentran detrás de estas familias de ransomware.
Los expertos del US Cyber Emergency Response Team (CERTS o, en español, Equipo de Respuesta a Emergencias Cibernéticas de EE.UU.) y el Canadian Cyber Incident Response Centre (CCIRC o, en español, Centro Canadiense de Respuesta a Incidentes), analizaron la magnitud de las amenazas y su impacto potencial y ofrecieron soluciones de las que se podrían beneficiar las compañías y los consumidores.
10 consejos para proteger tus archivos contra el #ransomware https://t.co/elFhZXo4H4 pic.twitter.com/tduDx6Bdll
— Kaspersky España (@KasperskyES) December 22, 2015
Los autores de la investigación ponen especial hincapié en el hecho de que todos los responsables del ransomware son criminales, no empresarios. El pago de un rescate no garantiza la recuperación de la información y no protege a tu sistema de infecciones subsecuentes con nuevas versiones, creadas por los mismos delincuentes. En algunos casos, las víctimas pueden compartir accidentalmente su información bancaria o algún otro dato crucial con los criminales.
Incluso si los criminales amablemente te mandan una clave, debes eliminar el troyano de tu PC tras descifrar la información y tomar todas las medidas posibles para prevenir otra infección. Recibir una clave no significa que tu sistema esté libre de ransomware y de todo lo que este ha añadido anteriormente.
Así funciona el #ransomware. ¡Aprende a evitarlo! #ebook gratuito https://t.co/rPObgnRHWB #ciberseguridad #infosec pic.twitter.com/485Y5ENtqc
— Kaspersky España (@KasperskyES) February 20, 2016
Cada usuario debe aprender más acerca de la seguridad en Internet. Todos sabemos lo peligroso que es cruzar la calle cuando un semáforo está en rojo, pero a menudo fallamos cuando se trata de ciberseguridad.
Los troyanos suelen infectar ordenadores con la ayuda de spam y/o phishing. Sin embargo, aunque todo el mundo lo sabe, muchos ignoran la importancia de crear copias de seguridad de su información, pese a que es muy fácil hacerlo, subiendo los archivos más importantes a herramientas como Dropbox o Google Drive.
CERTS y CCIRC ofrecen una serie de medidas que también hemos mencionado en otro post donde hablamos del mismo tema. Ellos recomiendan hacer copias de seguridad de forma periódica de toda la información relevante, instalar las actualizaciones de software inmediatamente y sospechar de enlaces y archivos recibidos por e-mail o mensajes en redes sociales.
Cómo lo hacen en América: EE.UU. y Canadá se unen en la lucha contra el #ransomware
Tweet
A menudo la gente recibe ransomware que se hace pasar por currículums enviados a un especialista en recursos humanos, documentos financieros para un contador, cartas de tu banco, etc. También puedes descargar un troyano desde un buscador de torrents falso o al hacer clic en un enlace en redes sociales que ofrece una increíble actualización para algún famoso videojuego. En pocas palabras: debes estar alerta, evitar hacer clic en enlaces sospechosos y no abrir archivos adjuntos dudosos.
También es importante instalar un buen antivirus y seguir sus recomendaciones. El ransomware puede infectar tu teléfono móvil muy fácilmente, al igual que a tu PC. Por eso te recomendamos instalar Kaspersky Internet Security — Multi-Device.
Esta solución brinda la protección multicapa mientras mantiene vigilados a los troyanos durante todo su trayecto hacia tus archivos: el módulo antispam detecta correos maliciosos y el módulo antivirus escaneas los archivos adjuntos y los descargados. El sistema reconoce las acciones maliciosas y bloquea las operaciones del troyano cuando intenta cifrar tus archivos.