El ataque conocido como Ransomware puede dañar seriamente tu información y tu negocio, los ciberdelincuentes secuestran tus archivos de una manera muy sutil y ahora que muchos están apoyándose en soluciones de backup en la nube, esta también podría verse comprometida. Muchas empresas han perdido miles o hasta millones de dolares y simplemente han quebrado por el ataque de un Ransomware.
Sigue leyendo y entérate como protegerte.
En un reciente ataque de ransomware, los ciberdelincuentes secuestraron cientos de miles de computadoras en todo el mundo, bloquearon datos y amenazaron con destruirlos si no se pagaba un rescate.
Si bien inicialmente estos delincuentes cibernéticos apuntaban a empresas ahora están “democratizando” sus ataques y podrías ser tú la siguiente víctima.
El ransomware, que a menudo se transmite por correo electrónico o ventanas emergentes web, cuando te ataca, bloquea los archivos de las personas y amenaza con destruirlos si no se paga un rescate. El ciberataque global ha afectado a 200.000 usuarios con Windows en más de 150 países, incluidos China, Japón, Corea del Sur, Alemania y Gran Bretaña, de Perú no hay datos exactos.
No solo las personas, sino incluso los gobiernos y las grandes empresas con mucho que perder no protegen sus sistemas ni capacitan a sus empleados sobre las prácticas de seguridad necesarias.
¿Qué pueden hacer las empresas y las personas para protegerse del ransomware? A continuación, se incluyen algunos consejos.
Crea backup de tus datos y/o crea zonas seguras en tus nubes
En el caso de que un pirata informático se apropie con éxito de su computadora, puede rescatarse con una copia de seguridad de sus datos almacenados en algún lugar, como en un disco duro físico. De esa manera, si bloqueó tu computadora, simplemente podría borrar todos los datos de la máquina y restaurarlos desde la copia de seguridad.
En general, debe crear una copia de sus datos en primer lugar, en caso de que su computadora falle o se pierda. Para estar más a salvo de los piratas informáticos, después de realizar una copia de seguridad de sus datos en una unidad externa, desenchufe la unidad de la computadora y guárdela.
Crear una zona segura quiere decir que si usas el modelo de backup sincronizado en la alguna nube (mega por ejemplo), estos se sincronizan en “tiempo real” y de haber un ataque estos archivos secuestrados subirían a tu nube. Entonces mejor crear algo así como un backup del backup o una zona segura no accesible en tú nube fuera del sincronizador.
Mantén tu sistema actualizado
En el ataque global del ramsonware llamado WannaCry, puede haber infectado inicialmente las máquinas al hacer que las personas lo descarguen por correo electrónico. Lo más triste de la historia fue que había un parche disponible para el ransomware antes del ataque. Microsoft lanzó un parche para la vulnerabilidad de WannaCry ocho semanas antes. Si las personas simplemente se hubieran mantenido al tanto de las actualizaciones de seguridad, sus equipos no se habrían infectado.
Instalar software antivirus
Además de mantener Windows actualizado con las últimas mejoras de seguridad, el software antivirus puede evitar que el malware infecte su computadora, con el software antivirus, se aplica el mismo principio: asegúrese de mantener también actualizada la aplicación antivirus para que bloquee el último malware emergente.
Tenga cuidado con los correos electrónicos
Los expertos en seguridad creen que WannaCry puede haber infectado inicialmente las máquinas a través de archivos adjuntos de correo electrónico. La lección: Evite hacer clic en enlaces dentro de correos electrónicos de desconocidos (y de conocidos también si el mensaje es sospechoso).
¿Cómo detectar un correo electrónico sospechoso? Mire cuidadosamente la dirección de correo electrónico del remitente para ver si proviene de una dirección legítima. Además, busque errores tipográficos obvios y errores gramaticales en el cuerpo. Coloca el cursor sobre los hipervínculos (sin hacer clic en ellos) dentro de los correos electrónicos para ver si te dirigen a páginas web sospechosas. Si parece que un correo electrónico proviene de su banco, compañía de tarjeta de crédito o proveedor de servicios de Internet, tenga en cuenta que nunca le pedirán información confidencial como su contraseña o dni, etc.
Crea un plan de seguridad para tu negocio
Para empresas más grandes con cientos o miles de empleados, la aplicación de actualizaciones de seguridad en toda la organización puede resultar difícil. Si la máquina de un empleado carece del software de seguridad más reciente, puede infectar otras máquinas en la red de la empresa.
Se debe educar y probar regularmente a los empleados sobre la detección de correos electrónicos sospechosos y situaciones de riesgo
¿Qué hacer si ya está infectado?
Si ya es víctima de ransomware, lo primero que debe hacer es desconectar su computadora de Internet para que no infecte otras máquinas. Busque ayuda de un profesional en tecnología que se especialice en recuperación de datos para ver cuáles podrían ser sus opciones. En mOveUp podemos asesoralo, contacte con nuestro departamento de atención al cliente via whatsapp.
En algunos casos extremos, podría tener sentido pagar un rescate si no tiene copias de seguridad y los archivos cifrados son valiosos. Aunque debe tener en cuenta que esta tratando con delincuentes que podrían no devolverle su información aun usted haya realizado el pago.
Hay casos de empresas que han tenido que pagar millones de dólares para recuperar sus datos y hablamos de empresas de millones de dólares.
