ciberdelincuentes

Qué hacer y qué no si secuestran tu computadora

  

Forbes   - ‎martes‎, ‎10‎ de ‎febrero‎ de ‎2015

Hoy que es el Día Internacional de Internet Seguro te doy 5 consejos para que evites ser una víctima más del ransomware, que sepas qué hacer ante un ataque a tu computadora.

El ransomware y sus variantes secuestran una computadora o información, para después extorsionar a las víctimas bajo la promesa de devolverles el acceso.

En lo que va de 2015 he recibido varias llamadas de conocidos pidiéndome ayuda sobre una situación similar en la que su PC o laptop del trabajo o de casa está bloqueada y les aparece en su pantalla un mensaje solicitando el pago de un “rescate” o “multa” para devolverles su equipo. El aviso parece ser de la policía, la FBI u otra autoridad afirmando que se usa software pirata en el equipo o que el dueño de la computadora visita sitios de pornografía, o mira videos o imágenes ilegales, lo que genera que muchas personas sientan vergüenza o pena y prefieran pagar el rescate a pedir ayuda.

¿Saben cuál es la mala noticia? Que el mensaje es falso y son ciberdelincuentes quienes están detrás de este tipo de ataque, por lo que no siempre se logra recuperar la información del equipo aunque se pague el rescate (que generalmente oscila entre 100 y 500 dólares).

Bajo el nombre técnico de “ransomware”, los primeros casos de lo que llamamos secuestro informático se detectaron en 2012 y se han registrado por todo el mundo. De hecho, México no es la excepción, y en abril de 2014, tras el aumento en la cantidad de incidentes y mensajes falsos, supuestamente asociados con la Policía Federal, las autoridades en nuestro país publicaron un aviso oficial sobre este tema para informar a los internautas mexicanos y alertarles del engaño.

Sin embargo, el ransomware continúa circulando y variantes como la llamada CryptoLocker se han detectado cada vez con más frecuencia en empresas de todos los tamaños. Datos de Symantec estiman que entre septiembre de 2013 y mayo de 2014, más de 540,000 sistemas informáticos a nivel mundial se vieron afectados por secuestro informático. Las investigaciones indican que en promedio 3% de los usuarios cuyas computadoras han sido infectadas pagan la recompensa, mientras que el 97% restante pierde sus datos o los restaura usando su último respaldo.

Así que es importante que las empresas conozcan los riesgos y qué hacer (o no hacer) para que no se vuelvan una víctima más. Éstos son algunos consejos:

1. ¡NO paguen el rescate!

Pagar el rescate puede parecer una respuesta correcta, pero hacerlo se traduce en seguir fomentando y financiando al cibercrimen. Además, aunque se pague el rescate, no existe garantía de recuperar los documentos o equipos secuestrados, así que lo mejor es no negociar con quienes están detrás del secuestro. En lugar de eso hay que notificar la situación al área de tecnología para que quiten el equipo afectado de la red y eliminen esta amenaza con alguna solución de seguridad. Ellos restaurarán la información afectada desde un respaldo. Éste es el modo más rápido de recuperar el acceso a la información. Por eso es importante realizar respaldos periódicamente.

2. Educación para todos los empleados

Una de las formas en que el ransomware llega a las redes corporativas es a través de “estafas dirigidas”. Esto consiste en que los ciberdelincuentes mandan un correo electrónico no solicitado a ciertos empleados en la organización. El mensaje parece ser de un remitente relacionado con su trabajo y tiene un archivo adjunto con un código malicioso que se ejecuta cuando la persona da clic para intentar abrirlo. Para reducir los riesgos, informemos a nuestros colaboradores sobre esto y digámosles qué hacer cuando reciban correos de desconocidos, con archivos adjuntos o ligas sospechosas.

3. Instalar y mantener actualizado el software de seguridad de la empresa

Una laptop, tablet o PC puede ser una puerta de entrada para cualquier amenaza si no se cuenta con la protección adecuada, así que es recomendable tener una solución de seguridad integral que blinde al equipo frente a los códigos maliciosos o virus, pero que también brinde protección frente a descargas maliciosas, intentos de intrusiones, correos no deseados, estafas, entre otras amenazas. Además es recomendable escanear los correos electrónicos que entran a la empresa para identificar posibles riesgos y bloquear cualquier tipo de archivo adjunto que pueda suponer una amenaza para la organización. También hay que asegurarse de mantener los sistemas y todo el software actualizado.

4. Implementar políticas sobre el uso de los sistemas y la información de la empresa

El ransomware y sus variantes actuales pueden navegar y/o encriptar la información en cualquier equipo asignado o ubicación a la que tenga acceso un empleado o colaborador. Por eso, y para mitigar el riesgo, se recomienda tener políticas que limiten los permisos de cada usuario para la sección, el equipo o el sistema de documentos que cada uno necesita para realizar su trabajo, lo que limitará de cierta forma la información que el ransomware podría secuestrar o cifrar en caso de un ataque.

5. Respaldar la información vital de forma periódica

Según un estudio, el 50% del valor total de una empresa está en su información digital; por ello hay que protegerla. Ante una eventualidad como puede ser un ataque de ransomware, la forma más rápida de recuperar el acceso a la información de la organización será tener siempre una copia o respaldo actual. Uno no sabe cuándo pueda necesitarse y es mejor estar preparado ante cualquier escenario.

Estos consejos pueden ayudar a las organizaciones de todos los tamaños a protegerse frente al secuestro informático y otro tipo de amenazas. Y si bien no existe receta perfecta o un chaleco 100% a prueba de ciberataques, tomar en cuenta estas recomendaciones sí puede ayudarles a reducir el nivel de riesgo.

Alejandro Zermeño es especialista en Ciberseguridad