¿Qué es el ransomware?
Quizás este último año hayas visto aparecer con frecuencia el término ransomware. Para los hackers innovadores, esta táctica, que alguna vez fue poco común, se ha convertido en un procedimiento operativo estándar, y con una buena razón: paga bastante bien. El ransomware es un tipo de programa malicioso que usa cifrado para hacer incomprensible la información del afectado y luego pide un “rescate” para descifrarla. El hacker lo usa para codificar los datos críticos de un usuario u organización para que no puedan acceder a sus propios archivos, bases de datos o aplicaciones. Luego se pide un rescate para proporcionar acceso. Es una amenaza creciente, que genera miles de millones de dólares en pagos a ciberdelincuentes e inflige daños y gastos significativos a empresas y organizaciones gubernamentales.
¿Por qué debería importarme?
McAfee Labs registró un aumento del 60 % en ataques desde el cuarto trimestre de 2019 hasta el primer trimestre de 2020 solo en los Estados Unidos. Desafortunadamente, los ataques dirigidos a las organizaciones también afectan a los consumidores que les compran, ya que los datos de la empresa incluyen la información personal y financiera de sus clientes. Es decir, tus propios datos, si has operado con la empresa afectada. Afortunadamente, hay muchas formas de protegerse de los ataques de ransomware.
¿Cómo sé si mi información es vulnerable?
Cuando una empresa se ve afectada por un ataque de ransomware, por lo general informan rápidamente sobre el incidente, aunque un análisis completo de lo que se vió afectado y cuán extensa puede haber sido la filtración puede llevar mucho más tiempo. Una vez que tienen los detalles necesarios, pueden comunicarse con sus clientes por correo electrónico, a través de actualizaciones en su sitio, redes sociales o incluso la prensa para informar qué datos de los clientes podrían estar en riesgo. Prestar atención a las comunicaciones oficiales a través de estos diversos canales es la mejor manera de saber si un ataque de ransomware te ha afectado.
Pero es mejor dejar atrás el temor al ransomware siguiendo estos consejos:
1. Crea copias de seguridad
Si eres víctima de ransomware, conviene desconectar inmediatamente cualquier dispositivo infectado de tus redes para evitar que el problema se propague. Esto significa que el ransomware bloqueará tus archivos y no podrás mover los que están infectados. Por lo tanto, es fundamental que siempre tengas copias de seguridad de ellos, preferiblemente en la nube y en un disco duro externo. De esta manera, si tu equipo se infecta con ransomware, podrás limpiarlo y reinstalar tus archivos desde la copia de seguridad. Las copias de seguridad protegen tus datos y no te verás tentado a pagar el rescate a los autores de malware. Las copias de seguridad no evitarán el ransomware, pero pueden mitigar los riesgos.
2. Cambia tus credenciales
Si descubres que una empresa con la que te has relacionado ha sido víctima de una filtración de datos o un ataque de ransomware, actúa de inmediato y cambia las contraseñas de todas tus cuentas. Y mientras estás en esto, haz un esfuerzo adicional y crea contraseñas que sean realmente difíciles de adivinar, de acuerdo a la siguiente sugerencia.
3. Toma en serio la protección por contraseña
Al actualizar tus credenciales, siempre debes asegurarte de que tu contraseña sea segura, única y exclusiva. Muchos usuarios utilizan la misma contraseña o variaciones de ella en todas sus cuentas. Por lo tanto, asegúrate de diversificar tus códigos de acceso para garantizar que los hackers no puedan obtener acceso a todas tus cuentas a la vez, en caso de que una contraseña se vea comprometida. También puedes usar un administrador de contraseñas para realizar un seguimiento de tus credenciales y generar claves de inicio de sesión seguras.
4. Habilita la autenticación de dos factores o de múltiples factores
La autenticación de dos o múltiples factores proporciona una capa adicional de seguridad, ya que requiere varias formas de verificación. Por ejemplo, se te pedirá que verifiques tu identidad a través de otro dispositivo, como un teléfono. Esto reduce el riesgo de suplantación de identidad por parte de hackers.
5. Navega de forma segura en línea
Ten cuidado donde haces clic. No respondas a correos electrónicos y mensajes de texto de personas que no conoces y solo descarga aplicaciones de fuentes confiables. Esto es importante ya que los autores de malware a menudo utilizan la ingeniería social para convencerte de instalar archivos peligrosos. Usar una extensión de seguridad en tu navegador web es una forma de navegar de manera más segura.
6. Solo usa redes seguras
Evita el uso de redes Wi-Fi públicas, ya que muchas de ellas no son seguras y los ciberdelincuentes pueden espiar tus actividades en Internet. Más bien, considera instalar una VPN, que te brinda una conexión segura a Internet sin importar a dónde vayas.
7. Nunca pagues el rescate
Si bien a menudo son las grandes organizaciones las que son víctimas de los ataques de ransomware, tú también puedes ser blanco de una campaña de ransomware. Si esto sucede, no pagues el rescate. Aunque puedes sentir en el momento que esta es la única forma de recuperar tus archivos cifrados, no hay garantía de que los desarrolladores del ransomware vayan a enviarte el código de descifrado una vez que reciban el pago. El pago del rescate también contribuye al desarrollo de más tipos de ransomware, por lo que es mejor no realizar ningún pago. Afortunadamente, existen recursos gratuitos dedicados a ayudarte, como la iniciativa No More Ransomware de McAfee. McAfee, junto con otras organizaciones, creó www.nomoreransom.org/ para educar al público sobre el ransomware y, lo que es más importante, para proporcionar herramientas de descifrado para ayudar a las personas a recuperar archivos bloqueados. En el sitio encontrarás herramientas de descifrado para muchos tipos de ransomware, incluyendo el ransomware Shade.
8. Utiliza una solución de seguridad integral
Agregar una capa adicional de seguridad con una solución como McAfee® Total Protection, que incluye Ransom Guard, puede ayudar a proteger tus dispositivos de estas ciberamenazas. Además, asegúrate de actualizar el software de tus dispositivos (¡incluyendo el software de seguridad!) sin demora y con frecuencia, ya que cada actualización suele incluir parches para puntos vulnerables del sistema. Las soluciones de seguridad integrales también incluyen muchas de las herramientas que mencionamos anteriormente y son simplemente la forma más fácil de garantizar el bienestar digital en línea.
Mantente al día
Para mantenerte al día acerca de las novedades de McAfee y estar al tanto de las amenazas de seguridad más recientes para particulares y dispositivos móviles, sigue a @McAfee_Home en Twitter, suscríbete a nuestra lista de correo, escucha nuestro podcast (en inglés) Hackable?, y haz clic en “Me gusta” en nuestro Facebook.
Mantente al día
Síguenos para mantenerte al día de las novedades de McAfee y estar al tanto de las amenazas de seguridad más recientes para particulares y dispositivos móviles.
