Mediante labores de investigación realizadas por la Unidad de Policía Cibernética de la Secretaría de Seguridad Ciudadana de la CDMX, en coordinación con dependencias Internacionales, detectó ataques de códigos maliciosos denominados “Ransomware” utilizados para el robo de información.
TE PUEDE INTERESAR: Alerta Policía Cibernética: evita fraudes en redes sociales y sitios de mercadeo
Un “Ransomware” puede presentarse en casos no tan extremos desde el bombardeo de mensajes emergentes y bloqueadores de pantalla, hasta casos más graves como el robo y cifrado de archivos, por lo que se define como un tipo de programa dañino llamado “malware” que restringe el acceso a determinadas partes o archivos del sistema operativo infectado y en algunos casos pide un rescate a cambio de quitar cualquier restricción.
Asimismo, existen otros eventos en los que se ven afectados los dispositivos móviles, donde el “Ransomware” hace aparecer un mensaje que indica que el dispositivo ha sido bloqueado debido a algún tipo de actividad ilegal y se desbloqueará una vez que se pague con Bitcoin.
¿Cómo opera el “Ransomware”?
En ese contexto, la Policía Cibernética de la Ciudad de México señala que el tipo de “Ransomware” identificado ataca especialmente a servidores de almacenamiento de información (SITES) que no cuentan con una versión actualizada, el cual consiste en crear una llave de encriptación, misma que para desencriptar solicitan a la empresa vulnerada una remuneración en criptomonedas para la recuperación de los archivos, este código malicioso puede alojarse en los equipos tecnológicos mediante: La recepción de archivos adjuntos en correos electrónicos, URL maliciosas, publicidad maliciosa, descargas automáticas, software pirata y unidades USB y computadoras portátiles.
Recomendaciones para evitarlo
Ante ello, y tomando en cuenta las diferentes variantes de “Ransomware” que se pueden presentar, la Policía Cibernética hace las siguientes recomendaciones:
En casos no graves: no pague el rescate, ya que es posible recuperar archivos cifrados mediante desencriptadores gratuitos, solicitar el consejo de un especialista en seguridad antes de intentar algo, descargar un producto de seguridad para la desinfección y ejecutar un análisis para eliminar la amenaza.
No olvides seguirnos en Google Noticias para mantenerte informado
En el caso en que el “Ransomware” bloquea las pantallas de los dispositivos: realizar una restauración completa del sistema, ejecutar un análisis desde un CD de arranque o unidad USB.
En caso de cifrado de archivos: si observa que el sistema se ralentiza sin ningún motivo aparente, apáguelo y desconéctelo de Internet, una vez que lo arranque de nuevo, si el malware sigue activo, no podrá enviar ni recibir instrucciones desde el servidor de comando y control. En ese momento, descargue e instale un producto de seguridad y ejecute un análisis completo.
Asimismo, se comparten recomendaciones de manera general con la finalidad de protegerse frente al “Ransomware”: contar con un programa de seguridad informática que cuente con protección en tiempo real, crear copias de seguridad de los datos regularmente, emplear un almacenamiento en la nube que incluye cifrado de alto nivel y autenticación multifactor, utilizar unidades USB o discos duros externos en los que puede guardar archivos nuevos o actualizados.
Si quieres recibir las noticias en tu Whatsapp, envía la palabra ALTA
¡No lo olvides!
No olvidar desconectar físicamente los dispositivos del ordenador después de realizar la copia de seguridad, asegurarse de que sus sistemas y el software estén siempre actualizados; se recomienda habilitar las actualizaciones automáticas, proporcionar información a sus empleados sobre cómo detectar spam, sitios web sospechosos y otras estafas, crear, mantener y ejercer un plan básico de respuesta ante este tipo de incidentes.
Para cualquier duda u orientación, así como en caso de detectar eventos sospechosos en el ciberespacio, la Policía Cibernética de la SSC pone a disposición de la ciudadanía el número telefónico 55 5242 5100 ext. 5086, el correo electrónico policia.cibernetica@ssc.cdmx.gob.mx, la aplicación Mi Policía o las cuentas de redes sociales oficiales @SSC_CDMX y @UCS_GCDMX.
Síguenos en Facebook: La Prensa Oficial y en Twitter: @laprensaoem