Alerta Urgente de Seguridad sobre Virus Ransomware

Alerta urgente sobre el malware Ransomware

Se ha detectado en México un incremento alarmante en los intentos de ataque a usuarios finales del malware llamado ransomware en las últimas semanas. La información que le proporcionaremos puede salvarle días de productividad y probablemente dinero.

¿Que es ransomware?

Ransomware es un tipo de malware(software malicioso) que bloquea el acceso a los archivos del usuario hasta que se paga un rescate (ransom), esto es, una cantidad de dinero a quien generó el ataque. El ransomware normalmente bloquea el acceso a los archivos encriptándolos. La información puede ser desencriptada con una clave que es proporcionada una vez se haya pagado el rescate.

¿Cómo se infecta una computadora o red de ransomware?

La técnica más común es por medio de un archivo adjunto enviado por correo o bajando algún archivo de un sitio de dudosa procedencia. El mensaje aparenta ser legítimo y anima al usuario a abrir el adjunto, el cual dispara la infección. Una vez que el equipo ha sido infectado, el malware puede propagarse en la red local e infectar otras computadoras y carpetas.

Randomware2

¿Como evito que mi computadora se infecte con ramsomware?

Siga esta guía para evitar la infección de malware:

  1. Nunca abra un mensaje o adjunto a menos que verifique que viene de una persona o fuente confiable. Tenga cuidado, ya que un correo puede ser falso. Por ejemplo, un mensaje tal vez aparente venir de su banco, de algún fabricante, del gobierno, etc. No abra mensajes (y menos un adjuntos) que no esté esperando o vengan de alguien desconocido. Si tiene duda, consulte a nuestra área técnica.
  2. Puede pasar el mouse sobre la liga (sin hacer click) y validar el URL que le es enviado. Verifique si realmente tiene una dirección web válida. Por ejemplo, es común ver sitios falsos con el nombre wwwbanamex.com en vez de banamex.com (falta un punto). También existen mensajes que solicitan u ofrecen un pago pendiente para liberar algún pedido, bajo ninguna circunstancia se recomienda abrir esos mensajes a menos que provenga de alguien que reconozca plenamente y este esperando lo contacte.
  3. No dude en contactar al remitente por teléfono o correo para confirmar si realmente le envió un mensaje válido.
  4. Si usted ha abierto un adjunto de dudosa procedencia, DETENGASE inmediatamente, no haga click en ningún lado. Apague el equipo y pongase en contacto con su área de soporte técnico o compañia antivirus.

Medidas proactivas y mitigación

Ningún sistema de seguridad es infalible, lo que se recomienda es habilitar el mayor número de capas de seguridad. Los siguientes puntos pueden ayudarle a progeterse mejor:

Respaldos: Es esencial que todos sus archivos estén respaldados correctamente. En caso de que el malware encripte sus archivos, estos podrán ser restaurados del respaldo, evitando así la necesidad de pagar para recuperar su información. Dado que un respaldo local también es vulnerable al ransomware, se recomienda tener una copia del respaldo en la nube para agregar una capa de seguridad.

AntiSPAM: Se recomienda tener un servicio antiSPAM profesional. Aunque no elimina al 100% del riesgo, lo puede disminuir hasta un 99% (todo el tiempo los atacantes crean nuevas versiones, alguna de ultimo momento podría pasar en lo que se actualiza la base de datos del sistema).

Antivirus: Contar con un antivirus profesional(no gratuito) y de preferencia usar Windows 10, ya que este sistema incluye un antivirus por default.

Avisar a sus usuarios: Notificar por correo a todos sus usuarios sobre este riesgo para que tomen las precauciones debidas. Para esto se adjunta en el Anexo I una plantilla que puede personalizar libremente.