La Unidad de Policía Cibernética de la Secretaría de Seguridad Ciudadana (SSC) de la Ciudad de México detectó en coordinación con dependencias internacionales detectó ataques de códigos maliciosos conocidos como Ransomware, los cuales son utilizados para el robo de información.
A través de un comunicado, la dependencia informó que un Ransomware se puede presentar en casos no tan extremos desde el bombardeo de mensajes emergentes y bloqueadores de pantalla hasta casos más graves como puede ser el robo y cifrado de archivos, por lo cual se define como una especie de programa llamado “malware” que prohíbe el acceso a determinados archivos del Sistema Operativo infectado y en ocasiones, pide un rescate a cambio de eliminar cualquier restricción.
Aunado a esto, detalló que existen otros sucesos en los que se ven afectados los celulares, donde el Ransomware hace aparecer un mensaje que indica que el dispositivo fue bloqueado debido a un tipo de actividad ilegal y será desbloqueado una vez que se pague con Bitcoin.
Te podría interesar
En este sentido, la Policía Cibernética de la CDMX manifestó que el tipo de Ransomware identificado ataca a servidores de almacenamiento de información (SITES), los cuales no cuentan con una versión actualizada y consiste en la creación de una llave de encriptación que para desencriptar piden a la empresa vulnerada una remuneración en criptomonedas para que puedan recuperar sus archivos. Agregó que este código malicioso se puede alojar en los equipos tecnológicos a través de las siguientes formas:
- La recepción de archivos adjuntos en correos electrónicos.
- URL maliciosas.
- Publicidad maliciosa.
- Descargas automáticas.
- Software pirata.
- Unidades USB y computadoras portátiles.
Ante ello, y tomando en cuenta las diferentes variantes de Ransomware que se pueden presentar, la Policía Cibernética hace las siguientes recomendaciones:
En casos no graves:
- No pague el rescate, ya que es posible recuperar archivos cifrados mediante desencriptadores gratuitos.
- Solicitar el consejo de un especialista en seguridad antes de intentar algo.
- Descargar un producto de seguridad para la desinfección y ejecutar un análisis para eliminar la amenaza.
En el caso en que el Ransomware bloquea las pantallas de los dispositivos:
- Realizar una restauración completa del sistema.
- Ejecutar un análisis desde un CD de arranque o unidad USB.
Para el caso de cifrado de archivos:
Si se detecta que el sistema se alenta sin ningún motivo aparente, debe apagarlo y desconectarlo de internet, después si al encenderlo de nuevo y el malware continúa activo, no podrá enviar ni recibir instrucciones desde el servidor de comando y control. En ese instante descargue e instale un producto de seguridad y realice un análisis completo.
¿Cómo se puede proteger el equipo contra el Ransomware?
En este sentido, la Policía Cibernética compartió las siguientes recomendaciones en lo general con el objetivo de protegerse ante un ataque de Ransomware.
- Contar con un programa de seguridad informática que cuente con protección en tiempo real.
- Crear copias de seguridad de los datos regularmente.
- Emplear un almacenamiento en la nube que incluya cifrado de alto nivel y autenticación multifactor.
- Utilizar unidades USB o discos duros externos en los que puede guardar archivos nuevos o actualizados.
- No olvidar desconectar físicamente los dispositivos del ordenador después de realizar la copia de seguridad.
- Asegurarse de que sus sistemas y el software estén siempre actualizados; se recomienda habilitar las actualizaciones automáticas.
- Proporcionar información a sus empleados sobre cómo detectar spam, sitios web sospechosos y otras estafas.
- Crear, mantener y ejercer un plan básico de respuesta ante este tipo de incidentes.
Para cualquier duda u orientación, así como en caso de detectar eventos sospechosos en el ciberespacio, la Policía Cibernética de la SSC pone a disposición de la ciudadanía el número telefónico 55 5242 5100 ext. 5086, el correo electrónico policia.cibernetica@ssc.cdmx.gob.mx, la aplicación Mi Policía o las cuentas de redes sociales oficiales @SSC_CDMX y @UCS_GCDMX.
BV