Emitida alerta de ransomware en EEUU y Canadá

Parece que todas las semanas sufrimos un nuevo episodio de ransomware. Se trata de un tema preocupante, tanto que el pasado jueves EEUU y Canadá emitieron una poco común ciberalerta conjunta de seguridad sobre los ataques ransomware, en los que se cifra la información de la víctima y se pide un rescate para poder recuperarla.

La plaga no parece que vaya a desaparecer en un futuro próximo, de hecho ha demostrado ser tan lucrativa que los ciberdelincuentes no tienen ninguna razón para abandonarla.

Si sufres un ataque de este tipo, la única manera de recuperar tus datos es que tengas una copia de seguridad reciente o que los atacantes cometieran algún error en el cifrado. También puedes intentar pagar el rescate pero eso no te garantiza la devolución de tus ficheros, solo estarás dando alas a los cibercriminales, por lo que no te recomendamos que lo hagas.

La alerta ofrece los siguientes consejos para que protejas tu ordenador y tu red del ransomware:

• Haz copias de seguridad de tus ficheros, preferiblemente en un dispositivo distinto y no en la nube. Esto hará que tus datos estén seguros tanto de ciberataques como de otro tipo de desastres (incendios, inundaciones, etc).
• Usa software de filtrado para evitar que se instalen software malicioso y que no se ejecuten programas no autorizados.
• Mantén tu software y sistema operativo actualizado.
• Restringe los permisos a los usuarios para que no puedan ni instalar ni ejecutar software no autorizado. Aplica el principio del “mínimo privilegio” para todos los sistemas y servicios. Así limitarás los daños que pueda provocar el malware.
• Desactiva los macros de los ficheros adjuntos de los correos electrónicos. La alerta sugiere que se bloqueen los ficheros adjuntos de fuentes sospechosas.
• No hagas clic en enlaces recibidos por correos electrónicos no solicitados. Ten cuidado en los enlaces que recibes de personas que conoces. Los ciberdelincuentes usan técnicas avanzadas de ingeniería social y pueden haber infectado a tu amigo.

La prevención es importante, pero ¿qué hacemos si nos infectan? La alerta es muy clara: No pagues.

Las razones son claras: pagar no garantiza que te devuelvan los ficheros, solo garantiza que los delincuentes reciben el dinero de la víctima, y en algunos casos, su información bancaria. Además aunque te devuelvan los ficheros, eso no garantiza que borren el malware.

Estamos totalmente de acuerdo con estos dos gobiernos. Es muy importante que sigamos sus consejos e intentemos ponerle las cosas mucho más difíciles a los ciberdelincuentes.

Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación: