Warning
Incremento de casos de Ransomware a través de todo el mundo

¿Qué es Ransomware?

El ransomware es una forma de malware sofisticado diseñado para cifrar (encrypt) los archivos en un dispositivo, dejándolos inutilizables. Los actores maliciosos luego exigen un rescate (ransom) monetario a cambio de la clave para poder recuperar los archivos.

Los delincuentes detrás del ransomware a menudo amenazan con vender o filtrar datos o información si no se paga el rescate.

Los actores maliciosos continúan ajustando y evolucionando sus tácticas de ransomware a lo largo del tiempo y es bien importante que estemos atentos a esto y educarnos para evitar ser víctimas.

¿Cuál es el método de ataque?

Cualquier persona con una computadora conectada a Internet está en riesgo, aún aquellos que tienen mecanismos para detectar posibles enlaces y archivos maliciosos en mensajes de correo electrónico o páginas web. Por tal razón no podemos depender de que los sistemas hagan todo el trabajo por nosotros.

Si usted por alguna razón abre o ejecuta un archivo o programa malicioso de ransomware, todos sus archivos quedarán inaccesibles y muy probable pierda por completo la capacidad de utilizar su computadora. Solo tendrá mensajes en donde le darán instrucciones de cómo podrá recuperar el control solo si paga la cantidad de dinero que le exigen. De no hacerlo, perderá todo, podrán hacer pública su información o podría ser vendida en el bajo mundo.

En el peor de los casos, una computadora infectada hace inaccesible todos los documentos y programas que también están en discos externos conectados o almacenados en servicios en la nube como Dropbox, Google Drive y OneDrive. También compañeros que están en la misma red pueden ser infectados inmediatamente por la máquina que está infectada.

¿Cómo evito ser víctima de ransomware?
  1. Evite abrir enlaces desconocidos en correos electrónicos, mucho menos aquellos que le piden instalar algo para poder atender alguna situación en su computadora. El uso del "phishing" es una forma común de introducir un ransomware.
  2.  Si le llega un correo electrónico con archivos incluidos que no esperaba, aunque parezca provenir de un conocido, primero pregunte a la persona que envía el mensaje para verificar la legitimidad del mismo. También, ante la duda, consulte con su respectiva oficina de sistemas de información.
  3. No posponga las actualizaciones de sus programados y del sistema operativo. Las actualizaciones ayudan a que su computadora no sea vulnerable a ataques conocidos. Los atacantes aprovechan las computadoras no actualizadas como blanco de ataque.
  4. Asegure documentos con información importante en resguardos (backups) externos, que no se mantengan conectados a su computadora. 

Es preocupante cómo hay usuarios que, aunque se les orienta, continúan siendo engañados por correos electrónicos que les pide información confidencial o les pide instalar o ejecutar un programa. Es mejor sospechar de todo y preguntar primero para asegurarse de que no está siendo víctima de un ciberataque.

¿Cómo reaccionar si fue víctima?

Cualquier persona puede ser víctima de ransomware. Es importante saber reaccionar adecuadamente.  

  1. Si se da cuenta o sospecha que está siendo víctima de ransomware lo mejor es apagar el dispositivo.  Esto evita la propagación del ransomware en su computadora o en dispositivos en la red y la salida de datos privados.

  2. Saque su dispositivo de la red (desconectelo).  Lo ideal es apagar el dispositivo, pero en caso que por alguna razón se vuelva a prender, lo ideal es que no pueda tener acceso a la red para evitar propagación del malware. Informe también a sus compañeros de trabajo para evitar que sean víctimas si es un evento que se está propagando.

  3. Comuníquese con personal de la oficina de sistemas de información de su unidad e informe sobre el incidente.

Recursos adicionales:

Cibersecurity & Infraestructure Security Agency
United States Government
https://www.cisa.gov/stopransomware

Botón de Regresar