gogeekmx-blog - Tumblr blog

gogeekmx-blog · 7 years

Text

ATAQUES DE SECUESTRO DE INFORMACIÓN (RANSOMWARE) EN ASCENSO EN MÉXICO

Por: Abelardo Martínez Alcaraz

8/11/2017

Introducción.

El panorama de amenazas informáticas sigue creando mucha expectación, ya que los criminales se dirigen contra naciones con infraestructuras financieras y de pago que pueden verse fácilmente comprometidas. Este escenario es de gran interés para los cibercriminales porque permite que se puedan transferir los rescates en apenas un par de clics. El ransomware puede atacar a empresas, a organizaciones públicas y a usuarios particulares.

¿Qué es el Ransomware?

El Ransomware es un software malicioso empleado por los cibercriminales para secuestrar tu equipo o ciertos archivos que almacena, y luego pedirte el pago de un rescate a cambio de su recuperación. Lamentablemente, el Ransomware es un medio cada vez más popular mediante el cual los creadores de malware extorsionan a empresas y consumidores por igual para quitarles dinero. En resumen, podemos decir el Ransomware es un software malicioso que encripta y deja inaccesible la información de las computadoras, por lo que se puede decir, que secuestra los archivos de tu computadora, para exigir un pago a cambio de liberación de esa información.

Propagación del Ransomware.

El modo de propagación del Ransomware, es a través de links falsos de bancos o de organizaciones policiales, o pueden ser trasmitidos por vía de redes de archivos de uso compartido para conseguir claves de acceso para descargar programas. Asi también, la infección se da por algún error del usuario al acceder a sitios que contienen códigos maliciosos, por descargar algún archivo contaminado de tu correo electrónico o de las diferentes redes sociales.

Son muchas las formas en que puede ingresar a una computadora, pero como suele ocurrir, las técnicas terminan siendo tácticas de Ingeniería Social o el uso de vulnerabilidades de software para instalarse silenciosamente en la máquina de la víctima.

Casos en México.

Existen versiones encontradas al respecto. Juan Pablo Castro, director de Innovación Tecnológica de Trend Micro, explicó en entrevista al periódico El Universal que sí hubo afectaciones “muy fuertes” en empresas del sector bancario, de telecomunicaciones y minoristas. Sin embargo, de acuerdo con el Centro Especializado en Respuesta Tecnológica (CERT-MX) de la División Científica de la CNS-Policía Federal, “no se habían detectado ataques”.

La firma de seguridad Seekurity dio a conocer mediante un comunicado en su página de Facebook que en nuestro país hay más de 9,309 servidores de 91 compañías que fueron afectados están en peligro, y la mayoría de estos pertenecen a las compañías de telecomunicaciones Telmex, Axtel y Alestra.

Campañas preventivas en Mexico.

La Policía Federal implementa la campaña Ciberseguridad México 2017, con el propósito de fortalecer las capacidades de prevención, reacción y gestión de los problemas vinculados con la seguridad de las redes y la información. La estrategia de seguridad se basa en los ejes de prevención y atención ciudadana; la detección oportuna de amenazas y ataques cibernéticos; así como el fortalecimiento de las capacidades para la investigación de delitos y abusos cibernéticos.

El propósito es impulsar una cultura del uso responsable de las nuevas tecnologías e internet, por lo que se imparten conferencias en todos los estados, con la participación de personal experto en la materia, que abordará temas como la identificación de conductas antisociales en internet, identificación de flagelos a la comunidad infantil, seguridad financiera y datos personales, mecanismos de protección de la identidad virtual y medios de denuncia.

Conclusiones.

En México cada vez se presentan más incidentes relacionados a la ciber seguridad. Aún existe una gran falta de conciencia en las organizaciones, mientras algunas intentan minimizar el riesgo, argumentando frases como “eso nunca ha pasado o pasará en la empresa”, “nosotros tenemos la tecnología para detener cualquier ataque” o “nuestra organización no está en la mira de los delincuentes”. Lo cierto es que todas organizaciones, y las personas, están expuestas a un ciber ataque.

Los cibercriminales que se dedican al ransomware están empezando a devorarse entre sí. Esto indica una mayor competencia entre bandas de ransomware. Las estadísticas geográficas muestran que los atacantes se están moviendo hacia países a los que antes no llegaban, donde los usuarios no están preparados para luchar contra el ransomware y la competencia entre criminales no es tan alta.

Lo preocupante es que los ataques de ransomware son cada vez más selectivos, y afectan la infraestructura financiera en todo el mundo. La razón para ello es clara: los delincuentes consideran que los ataques de ransomware dirigidos contra empresas pueden ser más rentables que los ataques masivos contra usuarios privados.

Para evitar ser víctima de un ataque o mimizar los daños una vez que se sufre alguno, se recomienda hacer respaldos frecuentes de la información contenida en los dispositivos. Además, no caer en los chantajes de los delincuentes, educar a los usuarios con una visión de seguridad y procurar usar herramientas que permitan una visibilidad completa y control para la toma de decisiones con la información.

Recuerda: No hay nada que garantice una protección completa, por lo que debes tener cuidado cuando utilices tus computadoras y dispositivos móviles, y cuando estés conectado a Internet.

No dejes que te extorsione un ransomware.

Mantén seguros tus computadoras, dispositivos móviles y todos tus datos.

Fuentes:

Xataka México.

Policia Federal de México.

Deloitte México.

Periodico Excelsior.

Periodico El Universal.

Kaspersky Labs.

We live security.

#gogeekinfo

0 notes