El Ransomware no es una amenaza más, sino el esquema criminal más exitoso actualmente, gracias al cual los delincuentes están ganando la mayor cantidad de dinero y que ha dejado en evidencia la fragilidad de los sistemas de seguridad, no importa a quién pertenezcan.
¿Qué puede hacer el usuario final para protegerse? La respuesta es doble: ser inteligente y obtener protección. Lo primero significa la comprensión de cómo se puede infectar por Ransomware y, por consecuencia, está relacionado con lo segundo, es decir, tomar las medidas adecuadas para evitarlo.
Pregunta crucial: ¿Cómo pueden infectarse tus dispositivos por Ransomware?
El Ransomware puede llegar a tu escritorio o dispositivo móvil a través de un correo electrónico, una web comprometida, redes sociales, mensajes instantáneos o falsas aplicaciones infectadas que, sin que lo sepas, se instalan en tu dispositivo. Solo es necesario navegar por un sitio infectado (que inicia una descarga dirigida de Ransomware), hacer clic sin querer en el enlace, o descargar un archivo. Podría ocurrir, ¿no?
Una vez instalado, el Ransomware bloquea tu pantalla o encripta tus archivos, y los ciberdelincuentes le solicitan una alta suma de rescate para liberar su información; y aunque puedas pagar lo solicitado – en efectivo o en BitCoin – no hay la garantía que obtendrás los datos sustraídos de regreso.
Entonces, ¿Cómo puedes protegerte contra las infecciones Ransomware?
- Evita abrir mensajes de correo electrónico que no estén verificados o hacer clic en los enlaces incorporados en el mismo ya que esto puede comenzar el proceso de instalación Ransomware. Cuidado con hacer lo mismo en las redes sociales.
- Realiza copias de seguridad de los archivos importantes de forma regular utilizando la regla 3-2-1, es decir, crea tres copias de seguridad en dos medios diferentes, con una de las copias de seguridad en un lugar separado. Los servicios de respaldo en la nube de sincronización pueden ayudar a cumplir con el último requisito.
- Actualizar periódicamente los sistemas operativos y aplicaciones, para asegurarse de que está al día con las últimas protecciones contra nuevas vulnerabilidades.
¿Cómo ser eficaz en el bloqueo de Ransomware?
Recientemente expertos de la industria avalaron la seguridad de Trend Micro como el vendor con la capacidad de bloqueo del 100 por ciento de amenazas de Ransomware y 100 por ciento de protección efectiva contra las amenazas web, garantizando así la protección de clientes y sus valiosos datos personales.
Las soluciones de la compañía líder en ciberseguridad detienen la gran mayoría del Ransomware antes de que lleguen a un PC, la protección ofrecida trabaja potencialmente a través de cuatro capas:
- Capa de la exposición. Puesto que la primera exposición al Ransomware es a través de la web, correo electrónico, redes sociales y mensajería instantánea, Trend Micro arranca su protección mediante el bloqueo, advirtiendo detener la acción antes de que esté totalmente expuesto.
- Capa de la infección. Dado que la infección comienza cuando el Ransomware aterriza en el disco duro o dispositivo móvil, la protección proactiva continúa deteniéndola a través de la exploración del disco, al tiempo que elimina de inmediato después de que se instala el ataque o antes que tenga la oportunidad de correr.
- La ejecución (o dinámica) de capa. Si se ejecuta el Ransomware (o empieza) en el dispositivo y comienza a bloquear la pantalla o cifrar sus archivos, la protección aquí consiste en detener el proceso antes de que el equipo esté bloqueado o los archivos estén encriptados.
- Capa de remediación. Por último, en el mejor de los casos, la recuperación significa restaurar el dispositivo a la forma en que estaba antes de la infección, con el mínimo esfuerzo de parte del usuario.
Si bien, el Ransomware es el ataque que predomina en la actualidad, es necesario contar con las herramientas suficientes para no caer en las manos de los ciberdelincuentes, por lo que la mejor defensa contra un ataque es estar preparado adecuadamente y para ello es clave contar con una arquitectura de seguridad integrada y robusta para reaccionar a tiempo sin tener que invertir grandes esfuerzos de los equipos de seguridad o pagar grandes sumas por la liberación de su información.
-
-
-
-
