- Los ataques de ransomeware se están volviendo más audaces en el mundo pospandémico.
- Las medidas de protección y prevención contra ataques de ransomware pueden brindar cierto alivio.
La primera pregunta que surge es: ¿qué es el ransomware? El ransomware es un tipo de hacking más avanzado, similar a la ciberextorsión, que se paga en criptomonedas. Atacan los archivos y datos digitales importantes de los usuarios mediante malware y bloquean el acceso del usuario al sistema o cifran los archivos críticos hasta que se paga una cierta cantidad de rescate. Recientemente, el Departamento de Justicia publicó un informe detallado sobre el aumento de los ataques.
¿Cómo te ataca un ransomware?
Ser humano no es malo, pero puede tener un precio. A veces, el error humano es la única razón por la que el ransomware infecta el sistema. Los atacantes de ransomware son muy astutos: te engañan para que descargues malware con solo hacer clic, sin que ni siquiera sepas que algo se está descargando en secreto en tu sistema. Puede ocurrir a través de correos electrónicos infectados con malware, archivos adjuntos o al visitar páginas web extrañas e inseguras.
¿Qué puede hacer para proteger su sistema de los ataques de ransomware?
- Mantener un firewalltrones crucial, ya que impide que el malware entre al sistema y lo encripte. Al instalar un antivirustrontronactualizado, se escanean los sistemas continuamente para detectar posibles amenazas.
- Realizar una copia de seguridad de su trabajo a diario es importante para reducir el riesgo de perder datos importantes. A veces, esto ayuda a desconectar o borrar el sistema después del ataque, y puede usar la copia de seguridad para restaurar los datos.
- Los bloqueadores de ventanas emergentes del sitio web deben estar habilitados porque esta es la táctica principal que se ha utilizado para llevar a cabo ataques de ransomware.
- La empresa siempre debe brindar acceso a un mínimo de sitios web habilitando el bloqueo de proxy y bloqueando ciertas actividades, como bloquear el acceso de descarga.
- Una empresa siempre debe limitar el intercambio de sus archivosdente importantes o, si lo hace, debe separarlos y utilizar un canal más seguro al que solo puedan acceder personas autorizadas.
- Es necesario instalar el software crítico para evitar una infección por ransomware.
- Se debe contar con una Internet segura y compartir correo electrónico seguro, y los empleados deben recibir orientación o capacitación para evitar descargar archivos con formatos .exe, .js y .wsf.
¿Qué hay que hacer cuando eres atacado por Ransomware?
- Informe al departamento de ciberseguridad o TI sobre cualquier actividad dudosa en su sistema.
- Siga su guía oficial interna y responda de acuerdo a las políticas o prácticas previstas para tales condiciones.
- Intente desconectarse de la red para evitar que los virus se propaguen a otros sistemas.
- Apague todos los sistemas o servidores de datos que estén siendo atacados por el hacker.
- No intente negociar con el pirata informático; involucre a las autoridades cibernéticas, como el grupo de trabajo de ciberseguridad del FBI o la autoridad pertinente.
