Noticias

Como protegernos del Ransomware

Por  | 

Recientemente se reportó una oleada de infecciones con ransomware (secuestro de información) en varias compañías y organizaciones de diferentes partes del mundo. Se trata del ransomware WannaCryptor, que se vale de cifrado para tomar “de rehén” información contenida en el sistema infectado.

5En España se dio el primer caso, en el sector de telecomunicaciones, cuando el 85% de los equipos de Telefónica se infectaron, pasando a otras empresas a nivel nacional e internacional, sumandose casos en organizaciones del sector de la salud, sitios comerciales y todo tipo de redes en países de todo el mundo.

El ransomware es el término genérico para referirse a todo tipo de software malicioso que le exige al usuario del equipo el pago de un rescate. Desde ESET, compañía líder en detección proactiva de amenazas, desarrolló un video que muestra de manera simple su funcionamiento.

El software malicioso se ha expandido, llagando a máquinas de escritorio, cajeros automáticos, paneles informativos o incluso paneles luminosos colocados en plena calle.
robo-de-identidad-1024x600
Para ello, Microsoft lanzó un parche de actualización desde el mes de marzo y en los últimos días una actualización para las versiones XP y Vista, las cuales ya no tenían soporte por la empresa de Redmond.

En relación a los países involucrados, la región de EMEA (Europa, África y Oriente Medio) se observa como Rusia es claramente el país más afectado y en Latinoamérica son Argentina, Chile, México, Brasil, Colombia y Ecuador.

Igualmente, la llegada del lunes ha supuesto una prueba de fuego para los especialistas en seguridad informática y administradores de sistemas de muchas empresas ya que algunos de los primeros incidentes identificados se produjeron en la zona de Asia, donde la empresa japonesa Hitachi también se vio afectada por estas variantes de WannaCryptor.

Camilo Gutierrez, Jefe del Laboratorio de Investigación de ESET Latinoamérica, aseguró, “No es difícil pensar en un malware que se propague de la misma forma y que, en lugar de alertar enseguida a sus víctimas mostrando una pantalla con un mensaje alarmante, permanezca oculto y se dedique a robar información de forma sigilosa o a destruirla en una fecha programada por los atacantes.”
foto_0000001320170504170921

Los datos recopilados ayudaron en la elaboración de la evolución de WannaCryptor desde su aparición el pasado viernes 12 de mayo hasta ayer 15 de mayo.

Emprendedor, aquí te compartimos recomendaciones de seguridad:

  • Actualizar los sistemas operativos y aplicaciones a la última versión disponible. En caso de contar con una red, asegurarse de que todos los equipos cuenten con los parches de seguridad aplicados.
  • No ejecutar archivos de dudosa procedencia que podrían llegar como adjuntos en correos electrónicos. Esta recomendación también aplica en caso de recibir un correo sospechoso por parte de un contacto conocido.
  • Mantener actualizadas las soluciones de seguridad para poder optimizar la detección de estas amenazas
  • Realizar backups periódicos de la información relevante.
  • En caso de que se trate de una empresa, también es recomendable dar aviso a los empleados de que estén alertas frente a esta amenaza y que no ejecuten archivos de procedencia sospechosa.