El ransomware es una amenaza informática que secuestra la información de los equipos que infecta y solicita el pago de un rescate para recuperarlos. Este tipo de códigos maliciosos se vale de técnicas de Ingeniería Social y puede afectar a tanto a personas como a organizaciones.
En los últimos días, el ransomware cobró relevancia tras el ataque conocido como WannaCry, sufrido por más de 200.000 sistemas en 150 países.
“La mayoría de las amenazas que logran aprovecharse de los equipos utilizan técnicas de engaño que buscan persuadir al usuario de ejecutar, abrir o acceder a un código que logra vulnerar el equipo sin que el mismo tenga conciencia de lo que está sucediendo. Los vectores de propagación del ransomware son los mismos que los de otras amenazas tradicionales como el phishing, lo que significa que el correo electrónico es el escenario principal”, comentó Javier Ferrero, director de Druidics.
En base a las recomendaciones de esa empresa y ESET, los consejos para mantenerse a salvo de ransomware son:
- Al recibir un correo electrónico verificar si el remitente es un contacto conocido o si hay motivos para que esté enviando ese adjunto: tampoco confiar ciegamente en los enlaces acortados.
- Mostrar las extensiones para tipos de archivos conocidos. Esta es una buena práctica para identificar los posibles archivos ejecutables que quieran hacerse pasar por otro tipo de archivo.
- Actualizar los sistemas operativos y aplicaciones a la última versión disponible. En caso de contar con una red, asegurarse de que todos los equipos cuenten con los parches de seguridad aplicados.
- No ejecutar archivos de dudosa procedencia que podrían llegar como adjuntos en correos electrónicos. Esta recomendación también aplica en caso de recibir un correo sospechoso por parte de un contacto conocido.
- Mantener actualizadas las soluciones de seguridad para poder optimizar la detección de estas amenazas
- Realizar backups periódicos de la información relevante.
- En caso de que se trate de una empresa, también es recomendable dar aviso a los empleados de que estén alertas frente a esta amenaza y que no ejecuten archivos de procedencia sospechosa.
“En definitiva, se trata de mantenerse en alerta y aplicar buenas prácticas de seguridad sin caer en la desesperación, y tal como siempre recomendamos: en caso de ser víctima, no acceder al pago solicitado por los atacantes ya que no solo no está garantizado que vayan a devolver el acceso a los archivos, sino que esta práctica alienta a que se continúen realizando este tipo de ataques”, sentenció ESET.