Como ya sabéis, desde 2012, Octubre es el ‘Mes Europeo de la Ciberseguridad’. Una iniciativa organizada por la Agencia Europea de Seguridad de las Redes y de la Información (ENISA) para concienciar a los ciudadanos europeos sobre los desafíos de la red. ‘Think Before U Click’ (#ThinkB4UClick) o ‘Piensa antes de hacer clic’ es el lema escogido para este #CyberSecMonth siendo las ‘Habilidades digitales’ y ‘Estafas cibernéticas’ los temas escogidos a tratar. Desde S2 Grupo, nos sumamos a esta iniciativa y os traemos este artículo sobre Ransomware y el pago del rescate, además de otras acciones que podréis ir viendo publicadas en nuestras redes sociales durante este mes.

El Ransomware es una amenaza de seguridad y aunque, mayormente, afecta directamente a las empresas desde finales de la década de los años 80, el 99% de los ataques dependen de la interacción humana para activarse. La concienciación en ciberseguridad y la incorporación de buenas prácticas se presentan como la mejor opción para saber reaccionar con rapidez y eficacia cuando algo va mal ante las posibles amenazas de la red. Sigue leyendo este post para saber cómo enfrentarte en estos casos y para resolver el enigma de si debes o no pagar el rescate.

El peligro del Ransomware y el pago del rescate

¿Qué es un Ransomware?

Un Ransomware o ‘secuestro de datos’ es un tipo de malware que restringe el acceso a determinadas partes o archivos del sistema operativo infectado (ordenador, smartphone o tableta, por ejemplo) y pide un rescate a cambio para permitirnos usar de nuevo el dispositivo o recuperar los ficheros que han sido cifrados por el programa malicioso.

¿Cómo se produce la infección?

Normalmente, el problema se inicia con la instalación inadvertida de un programa, archivos de descarga o enlaces maliciosos que cifran algunos ficheros del hardware del ordenador infectado y de archivos compartidos internamente en la red. El daño que quieren hacer es proporcional al grado de sofisticación del Ransomware por ello en algunos casos, los ciberdelincuentes buscan las copias de seguridad para encriptarlas y anularlas. Por tanto, debemos prestar mucha atención a la descarga e instalación de cualquier archivo, aunque parezca inofensivo.

Aunque el Ransomware puede estar oculto en una gran diversidad de archivos de descarga que pululan por Internet en forma de cebos como en páginas relacionadas con la descarga de música, series o videojuegos, el vector de amenaza más utilizado por los ciberdelincuentes suele ser el correo electrónico malicioso de origen desconocido, conocido como Phishing. Siempre que nos llegue un mensaje inesperado solicitándonos claves o información sensible, nunca abrir un archivo no confiable, comprobar dicha petición con el remitente por otra vía, cerciorarnos de que el dominio es verídico y la url es oficial para despejar toda sospecha.

En el caso de teléfonos móviles o tabletas, normalmente la infección por este tipo de malware se produce por instalar aplicaciones no oficiales o instalar alguna característica en el navegador.

Detección del Ransomware

Desde que el ordenador o cualquier otro dispositivo es infectado por un Ransomware hasta que es detectado por el usuario podrían pasar días, aunque en la mayoría de los casos se detecta al ver archivos a los que les ha cambiado el nombre y no podemos acceder a su contenido. Al intentarlo, nos sale una nota de secuestro con las indicaciones para pagar el rescate y para contactar con el atacante.

¿Pago el rescate?

Nunca pagar el rescate. Si cedemos a las presiones y pretensiones de los ciberdelincuentes favorecemos la continuidad de este delito y, además, al haber realizado el pago podemos volver a ser víctimas en futuras ocasiones. El pago del rescate no asegura que la información cifrada pueda recuperarse íntegramente y en perfectas condiciones. Podemos encontrarnos con archivos dañados e irrecuperables.

Consejos para minimizar las consecuencias del Ransomware

◾ En algunos casos, el daño en los archivos es irreversible y como el virus se propaga rápidamente por el sistema operativo, el mejor remedio es realizar copias de seguridad periódicamente y protegerlas en discos duros extraíbles, en la nube u otro dispositivo de almacenamiento al que podamos recurrir en caso de robo, pérdida o cifrado.

◾ También es importante mantener actualizados los sistemas operativos y el resto de programas y aplicaciones con la última versión disponible. Cabe recordar que los fabricantes para proteger los dispositivos incluyen mejoras para evitar brechas de seguridad y que no sean vulnerables ante posibles amenazas. Si no actualizamos nuestros dispositivos, no estarán protegidos y la información que contienen correrá peligro.

◾ Como medida de prevención, un antivirus actualizado, y en funcionamiento, es de las mejores elecciones. Contar con un antivirus tanto en el ordenador como smartphone o tableta supone poder analizar previamente las posibles amenazas porque con todos ellos navegamos por la red y corriendo un riesgo real.

◾ Por último, pero no menos importante, el mejor consejo para hacer frente a los ataques de Ransomware es concienciar a los usuarios sobre ciberseguridad y crear buenos hábitos seguros para estar prevenidos y poder reaccionar a tiempo de un modo eficiente. Leer artículos, realizar cursos, consultar manuales, asistir a charlas o ver vídeos sobre la temática que nos interesa es un buen comienzo para instruirnos en el mundo cibernético.

Recuperación del equipo

Con el paso del tiempo, los virus han evolucionado constantemente y son muy variados, por lo que, dependiendo del sistema operativo infectado con un determinado virus, se podrá actuar de un modo u otro. Lo primero que hay que hacer es buscar en Internet información sobre nuestro modelo o equipo infectado para valorar si estamos capacitados para dar el siguiente paso o en su defecto, buscar ayuda.

En el caso de Windows, bastará con restaurar el equipo a un estado anterior y en el de Android, la solución es reiniciar el teléfono en modo seguro y desinstalar la aplicación maliciosa, aunque siempre puedes recurrir a un profesional o algún servicio técnico para mayor seguridad.

Los niños y jóvenes de hoy en día crecen en la era digital, por lo que el uso de la tecnología es natural para ellos. En el colegio, en casa, en las actividades extraescolares, en la universidad… hacen uso de ella, pero eso no significa que sean conscientes de los riesgos que conlleva. Y riesgos hay muchos.

Como padres, tutores, educadores, profesionales… en definitiva, como adultos, es importante que les enseñemos y dotemos de herramientas para que sepan cómo actuar y cómo protegerse ante las diferentes amenazas derivadas del uso de dispositivos y de navegar por Internet, así como de inculcarles unos buenos hábitos ciberseguros desde pequeños. ¡Atentos a estos consejos de ciberseguridad en la vuelta al cole!

Por dónde empezar: consejos de ciberseguridad en la vuelta al cole

Para empezar, por nuestra parte es conveniente familiarizarnos con los dispositivos y las plataformas de aprendizaje de nuestros hijos, especialmente con la configuración de los controles parentales y los ajustes de privacidad para aumentar la seguridad. Además, conviene que nuestros hijos conozcan y pongan en práctica buenos hábitos sobre ciberseguridad básica, siempre según su edad y experiencia con las TIC.

La autenticación de dos factores, saber cómo detectar una estafa de phishing o smishing, asegurarse de que instalan los últimos parches de software, evitar el uso de redes wifi públicas para algunas acciones o crear contraseñas robustas y seguras e ir cambiándolas con periodicidad son algunos aspectos fundamentales para hacer frente a la ciberdelincuencia que deben conocer para estar protegidos frente a posibles amenazas que circulan por la red.

Las estafas y fraudes en Internet, así como la pérdida o el robo de datos, son un gran riesgo y pueden generar graves consecuencias para los usuarios y para las empresas.

Los ataques cibernéticos aumentan de manera considerable en verano. Los cibercriminales aprovechan las vacaciones en empresas y en hogares para cometer sus delitos y hacer su agosto. Pero tus equipos y dispositivos no entienden de vacaciones, por ello, no bajes la guardia en verano y recuerda que navegar por Internet supone correr ciertos riesgos.

Un pequeño descuido a la hora de acceder a un enlace de una promoción irresistible, conectarte a una wifi pública y consultar tu cuenta bancaria o publicar fotos en tus redes sociales mientras estás disfrutando de tus vacaciones pueden acarrear robos de información, propagación de virus o cualquier otra acción por parte de los ciberdelincuentes.

Mientas te relajas y disfrutas de tu período vacacional, hoy compartimos con todos vosotros un nuevo Coctel de Seguridad: Margarita.

Nuestra visión del Margarita y qué es el vishing

Nuestro coctel Margarita nos alerta sobre qué es el vishing: consiste en estafas realizadas a través de llamadas telefónicas para obtener dinero.

Concretamente, se trata de ciberdelincuentes que quieren ganarse la confianza del interlocutor suplantando la identidad de otros. Se hacen pasar por operarios de alguna compañía o entidad de relevancia, como entidades bancarias o la Seguridad Social, por ejemplo.

Para dar más credibilidad al mensaje y ganarse la confianza del usuario, proporcionan datos personales (número de contacto, ubicaciones, correo electrónico, etc.) que obtienen en redes sociales y webs de intercambio o compraventa.

Entonces, a través de diferentes mecanismos, consiguen obtener dinero de estas personas de forma ilícita.

Consejos para prevenir un mal trago

Ahora que ya sabemos qué es el vishing, desde S2 Grupo destacamos cinco claves que te ayudarán a prevenir un mal trago:

• Nunca facilites datos sensibles como cuentas bancarias, números de tarjeta de crédito, ni de seguridad como la fecha de caducidad o el código de seguridad de tres números.
• Si recibes una llamada que te hace dudar, cuelga y busca el número de teléfono en algún buscador por si alguien ya ha alertado sobre este tipo de llamadas o intenta contactar con la supuesta compañía que te ha llamado. Si es una compañía oficial podrás hacerlo sin problema.
• Siempre desconfía de llamadas realizadas a través de números ocultos.
• Instala algún tipo de aplicación de llamada que alerte ante un posible caso de fraude por los filtros anti-spam que incorporan.
• Alerta de estos timos o estafas a las personas más vulnerables, como suelen ser los mayores, porque suelen ser más susceptibles a las estafas.

Recuerda. Los ataques de ingeniería social pueden ser muy elaborados. Sin embargo, si estamos alerta y tratamos de fijarnos en los detalles adecuados, los reconoceremos fácilmente.

Los meses de verano, especialmente agosto, son sinónimo de altas temperaturas. Una de las medidas para combatir los calores veraniegos es tomar una bebida bien fría y refrescante. Por ello, a lo largo de este mes, compartiremos semanalmente con vosotros un coctel, no solo para combatir las altas temperaturas, sino también para hacer frente a la Ciberdelincuencia: son nuestros Cócteles de Seguridad.

Qué es la Ciberdelincuencia

Para empezar, en este post haremos una breve introducción al concepto de qué es la ciberdelincuencia. Podría decirse que la ciberdelincuencia es “aquella actividad, que, por medio de la red (pública o privada) o a través de un sistema informático tiene como objetivo atentar contra la confidencialidad, integridad y disponibilidad de los sistemas informáticos, de las redes y los datos, así como del uso fraudulento de estos sistemas, redes y datos”.

Estas prácticas ilegales se conocen, comúnmente, como delitos de cibercriminalidad y únicamente son considerados así, aquellos actos ilegales que solo se pueden cometer usando computadoras, redes computarizadas u otras formas de las TIC.

La Ciberdelincuencia no entiende de fronteras

A nadie se nos escapa que el mundo está conectado digitalmente. La ciberdelincuencia no entiende de fronteras físicas o geográficas y los ciberdelincuentes atacan las redes, infraestructuras y sistemas informáticos tanto de empresas como de particulares y gobiernos.

Los ciberdelitos van en aumento año tras año y suponen una gran repercusión económica y social en todo el mundo. Ante esta situación, los usuarios se convierten en el eslabón fundamental de la cadena para hacer frente a la ciberdelincuencia, ya que la mayoría del triunfo de los ciberataques se produce por errores humanos.

La concienciación del conjunto de la sociedad en los riesgos y peligros que supone la ciberdelincuencia, a través de la formación, es la principal arma para prevenir los ataques de los hackers.

En base a ello, hemos preparado esta serie de posts seguros y refrescantes sobre ingeniería social para que puedas aprender de una forma amena y entretenida mientras disfrutas de tus merecidas vacaciones.

Nuestra versión del Bloody Mary: el primer coctel de seguridad

Para abrir boca, te presentamos nuestra versión del Bloody Mary. ¿Imaginas con qué ataque de ingeniería social puede corresponderse? Efectivamente, con el phishing.

Este coctel de fama internacional fue creado por Fernand Petiot en un bar de París en 1921 y se toma como aperitivo. Existen varias versiones sobre el origen del nombre de esta bebida. Unas consideran que podría estar inspirado en María I de Inglaterra, la reina sangrienta, y otras en una cabaretera de Chicago.

Sea como fuere, la expansión de este coctel no conoció fronteras, al igual que sucede con los ataques de phishing. ¿Serías capaz de identificar un phishing?.

Protégete de los ciberataques en la era de los malwares. ¡Salud!