¡Cuidado! Ataques a celulares aumentan; expertos recomiendan desactivar WiFi

 La Secretaría de Seguridad Ciudadana (SSC) de la Ciudad de México, por medio de la Unidad de Policía Cibernética y en coordinación con dependencias internacionales, detectaron un nuevo código para el robo de información.

Dicho código malicioso es denominado Ransomware, dicho malware hace aparecer un mensaje en el dispositivo en donde informa que el dispositivo ha sido bloqueado por una actividad ilegal y para desbloquearse deberá ser pagado con un Bitcoin. Algunos cibercriminales exigen una cuota económica en Bitcoin para que el usuario pueda recuperar sus archivos, sus aplicaciones o cualquier tipo de información importante o no que tenga guardada en sus dispositivos.

¿Qué es el Ransomware?

El Ransomware es un tipo de programa dañino identificado como malware el cual restringe el acceso a determinadas partes o archivos del sistema operativo, en algunos casos se pide una cuota para recuperar la función total del dispositivo. Puede presentarse desde un bombardeo de mensajes emergentes, bloqueadores de pantalla, robo o cifrado de archivos.

Ataca especialmente a servidores de almacenamiento de información que no tienen versiones actualizadas. Este malware consiste en la creación de una llave de encriptación y para obtenerla se solicita una remuneración en criptomonedas. El Ransomware no se limita a usuarios únicos, también ataca a empresas vulnerables.

¿Qué hacer en caso de infestación de Ransomware?

El Ransomware puede alojarse en equipos tecnológicos mediante correos electrónicos, URL maliciosas, publicidad maliciosa, descargas automáticas, softwares piratas, unidades USB y computadoras portátiles.

En casos no graves: Se recomienda no pagar el rescate, debido a que es posible liberarlos con desencriptadores gratuitos, solicitar consejo de un especialista antes de intentar algo, y descargar un producto de seguridad para desinfectar y ejecutar un análisis para eliminarlo.

En caso de cifrado de activos: Cuando se ralentice el dispositivo sin motivo, debe apagarlo y desconectarlo de internet. Si el malware sigue activo, no podrá enviar ni recibir instrucciones desde el servidor de comando. Deberá descargar e instalar un producto de seguridad y ejecutar un análisis completo.

¿Cómo protegerse del Ransomware?

De acuerdo con la Policía Cibernética de la Ciudad de México, deberá contar con un programa de seguridad informática que cuente con protección en tiempo real, crear copias de seguridad regularmente, emplear un almacenamiento que incluya cifrado de alto nivel y autenticación multifactor.

Utilizar unidades USB o discos duros externos para guardar nuevos archivos o actualizados, desconectar físicamente los dispositivos del ordenador después de realizar la copia de seguridad y asegurarse de que sus sistemas y el software estén siempre actualizados. Además, se recomienda habilitar las actualizaciones automáticas, así como crear, mantener y ejercer un plan básico de respuesta ante este tipo de incidentes y en caso de ser empresa, proporcionar a los empleados sobre cómo detectar spam, sitios web sospechosos y otras estafas.

Con información de Informador.mx