Kurt "CyberGuy" Knutsson explica los ataques de ransomware
EE.UU. es objetivo de ataques de ransomware. CyberGuy te explica cómo mantener a salvo tu información.
Los ataques mundiales de ransomware están en su punto más alto después de aumentar constantemente en los últimos años. Lo peor es que EE.UU. es el principal objetivo mundial de todos los ataques de ransomware, con más del 43% de los últimos 1.900 ataques denunciados en el último año, según un informe de Malwarebytes.
Entonces, ¿por qué somos exactamente el mayor objetivo? ¿Qué podríamos estar haciendo mal para que a los atacantes de ransomware les resulte tan fácil ir a por nosotros? He hablado con Steve Stone, director de Rubrik Zero labs, la Unidad de Búsqueda de Amenazas de Datos de la empresa de gestión de datos en la nube y seguridad de datos Rubrik, para obtener más respuestas sobre este preocupante tema.
El ransomware está en su punto más alto, con EE.UU. como objetivo. (CyberGuy.com)
¿Qué es el ransomware y por qué ha crecido tanto su popularidad?
Un ataque de ransomware se produce cuando un grupo de hackers cifra los datos de un sistema, normalmente de una gran organización, y exige un rescate para restablecer el acceso a los propietarios o usuarios. Los hackers también pueden amenazar con borrar o filtrar los datos si no se paga el rescate, por lo que se trata de un ataque muy grave.
¿Cuáles son algunos de los ataques más notorios?
Estos ataques proceden de diversas fuentes, pero algunos de los más notorios son de grupos rusos de ransomware, como Clop, REvil, DarkSide y Conti. Estos grupos operan como plataformas de ransomware como servicio (RaaS), lo que significa que proporcionan el software y la infraestructura de ransomware a otros ciberdelincuentes que llevan a cabo los ataques y comparten los beneficios con ellos.
MÁS: LOS GRUPOS DE RANSOMWARE ESTÁN AL ACECHO: ¿PODRÍAS SER TÚ SU PRÓXIMO OBJETIVO?
¿Qué grandes organizaciones han sido objetivo de estos ciberdelincuentes?
Algunas de las principales organizaciones que han sido objetivo de estos grupos en el último año incluyen los sectores de la sanidad, la educación, la energía y el transporte. Una de las víctimas fue CalPERS, el mayor fondo de pensiones de EE.UU., al que Clop robó y filtró sus datos a través de un proveedor externo que se aprovechó de una vulnerabilidad de día cero.
¿Cómo pueden perjudicar a las personas los ataques de ransomware?
Los ataques de ransomware pueden afectar a personas como tú y como yo. De hecho, cualquiera que utilice un ordenador o un dispositivo conectado a Internet puede ser víctima potencial de un ransomware.
Esto significa que tus archivos personales, como tus fotos, vídeos, documentos y correos electrónicos, podrían ser bloqueados por piratas informáticos que exigen un rescate por su liberación.
CÓMO ESTA BICICLETA ESTÁ GENERANDO ENERGÍA DE RESERVA EN ZONAS DE GUERRA
Cualquier persona conectada a Internet puede ser víctima de un ransomware. (CyberGuy.com)
¿Cómo se realizan ahora los ataques de ransomware?
Hace unos años, los atacantes de ransomware tenían que trabajar mucho más y dedicar mucho más tiempo a realizar varios pasos para alcanzar sus objetivos. Tenían que encontrar el objetivo, seguirlo, negociar y un montón de pasos más, lo que lo convertía en un proceso bastante complicado.
Lo que realmente ha cambiado el juego ahora es el "ransomware como servicio". Esto es cuando los operadores de ransomware escriben software y luego los hackers pagan por lanzar ataques utilizando ese software.
No necesitan tener conocimientos técnicos, simplemente pueden pagar para que les hagan el trabajo y así cobrar rápidamente. Además, ahora herramientas como ChatGPT pueden hacer que este método sea más accesible para cualquiera. Es mucho menos trabajo para una recompensa mucho mayor.
Y según Stone, la persona u organización a la que se dirigen ni siquiera les importa mucho: "Los actores de ransomware buscan algo que les devuelva valor por su tiempo, así que no quieren dedicar mucho tiempo a encontrar el objetivo adecuado, lo que realmente les diferencia de los esfuerzos patrocinados por el gobierno... se trata mucho más de cómo van a cobrar que del objetivo específico en sí".
LA MEJOR ARMA SECRETA DEL IPHONE 15 PRO: CÓMO UTILIZAR EL BOTÓN DE ACCIÓN
Los piratas informáticos pagarán a los operadores de ransomware para lanzar ataques. (CyberGuy.com)
MÁS: CUIDADO CON ESTE NUEVO RANSOMWARE MALICIOSO DISFRAZADO DE ACTUALIZACIONES DE WINDOWS
¿Por qué el gobierno no lo cierra todo?
No es que el gobierno no quiera hacer nada. Es más bien que las formas de acabar con los atacantes de ransomware son muy complicadas y cambian constantemente. En cuanto pensemos que hemos resuelto un problema, el atacante encontrará cinco lagunas más para sortearlo.
Hice esta misma pregunta a Stone, y reiteró que la verdad del asunto es que el gobierno está trabajando en ello todos los días. Stone dijo: "Es un problema eterno. Está aquí para quedarse. Y cuanto antes lo veamos así, reconoceremos que el gobierno siempre tendrá que hacer más. Siempre tendrá que hacerlo mejor y nosotros también".
RECIBE MÁS ALERTAS DE SEGURIDAD, CONSEJOS RÁPIDOS Y SENCILLOS TUTORIALES EN VÍDEO CON EL BOLETÍN GRATUITO DE CYBERGUY - HAZ CLIC AQUÍ
¿Qué puedo hacer para protegerme del ransomware?
Los delincuentes de ransomware intentarán que les pagues dinero para recuperar tus archivos. Sin embargo, pagar el rescate no garantiza que recuperes el acceso a todo lo que un delincuente te arrebata y sólo les permitirá hacerlo más.
Tu mejor opción es evitar por completo que un atacante acceda a tus archivos, de modo que no tengas que luchar para recuperarlos. Éstos son algunos de mis consejos para evitar que te roben los datos en un ataque de ransomware.
Ten cuidado al abrir enlaces o archivos adjuntos sospechosos
Si recibes un correo electrónico de una dirección que no reconoces, no lo abras. Si lo abres por error, evita hacer clic en cualquier enlace o abrir cualquier archivo adjunto dentro del correo electrónico. Este es un método clásico que utilizan los ciberdelincuentes para intentar engañarte haciéndote creer que el mensaje es de alguien importante para ti.
Tener una buena protección antivirus
Mantener a los hackers alejados de tus dispositivos puede evitarse si tienes instalado un buen software antivirus. Tener un software antivirus en tus dispositivos evitará que hagas clic en posibles enlaces maliciosos que puedan instalar malware o ransomware en tus dispositivos, permitiendo a los hackers acceder a tu información personal. Además, está diseñado para indicarte cuándo ya hay malware en tu dispositivo, de modo que puedas trabajar inmediatamente para deshacerte de él.
Haz copias de seguridad de tus archivos en un disco duro externo
Te aconsejo encarecidamente que crees copias de seguridad de tu información en un disco duro externo y las guardes en un lugar seguro. Este proceso implica hacer copias de seguridad regularmente desde tu ordenador Windows o Mac y luego desconectar la unidad externa de tu ordenador para mayor seguridad. Debes guardar la unidad desconectada en un lugar seguro, como una caja fuerte ignífuga o una caja de seguridad. Si mantienes la unidad desconectada cuando no la utilices, minimizarás significativamente el riesgo de acceso no autorizado a tus datos por parte de piratas informáticos.
CONSULTA AQUÍ MIS PRINCIPALES RECOMENDACIONES DE DISCOS DUROS EXTERNOS
Mantén actualizado el software
Actualiza regularmente tu sistema operativo, software antivirus, navegadores web y otras aplicaciones para asegurarte de que tienes los últimos parches y protecciones de seguridad.
Utiliza contraseñas fuertes y únicas
Crea contraseñas seguras para tus cuentas y dispositivos, y evita utilizar la misma contraseña para varias cuentas online. Esto dificultará que los piratas informáticos accedan a tus datos o infecten tus dispositivos con ransomware. Considera la posibilidad de utilizar un gestor de contraseñas para almacenar y generar contraseñas complejas de forma segura. Te ayudará a crear contraseñas únicas y difíciles de descifrar que un hacker nunca podría adivinar. En segundo lugar, también mantiene un registro de todas tus contraseñas en un solo lugar y las rellena por ti cuando te conectas a una cuenta, para que nunca tengas que recordarlas tú mismo. Cuantas menos contraseñas recuerdes, menos probable será que las reutilices para tus cuentas.
OBTÉN MÁS DETALLES SOBRE MIS MEJORES GESTORES DE CONTRASEÑAS REVISADOS POR EXPERTOS DE 2023
Cómo responder a un ataque de ransomware
No pagues el rescate. Pagar el rescate no garantiza que recuperes tus datos, y puede animar a los atacantes a volver a atacarte.
Desconecta tu dispositivo de Internet y de cualquier otra red. Esto puede evitar que el ransomware se propague a otros dispositivos o cifre más datos.
Ponte en contacto con las fuerzas de seguridad e informa del incidente. Es posible que puedan ayudarte a recuperar tus datos o a localizar a los atacantes. Puedes encontrar una lista de contactos de las fuerzas de seguridad para ataques de ransomware en el sitio web de CISA.
Restaura tus datos desde copias de seguridad. Si tienes copias de seguridad de tus datos importantes, es posible que puedas restaurarlos en un dispositivo limpio. Asegúrate de que tus copias de seguridad no estén infectadas por el ransomware y de escanearlas en busca de malware antes de restaurarlas.
Utiliza protección contra el robo de identidad: Si eres víctima de un ataque de ransomware, puedes considerar invertir en protección contra el robo de identidad. Las empresas de protección contra el robo de identidad pueden vigilar datos personales como el título de propiedad, el número de la Seguridad Social (SSN), el número de teléfono y la dirección de correo electrónico, y alertarte si se están utilizando para abrir una cuenta. También pueden ayudarte a congelar tus cuentas bancarias y de tarjetas de crédito para evitar que los delincuentes sigan utilizándolas sin autorización. Una de las mejores partes de utilizar algunos servicios es que pueden incluir un seguro de robo de identidad de hasta 1 millón de dólares para cubrir pérdidas y gastos legales, y un equipo de resolución de fraudes de guante blanco en el que un gestor de casos con sede en EE.UU. te ayuda a recuperar cualquier pérdida.
MIRA MIS CONSEJOS Y MEJORES ELECCIONES SOBRE CÓMO PROTEGERTE DEL ROBO DE IDENTIDAD
Conclusiones clave de Kurt
Los ataques de ransomware son una grave amenaza que puede afectar a cualquiera, en cualquier lugar y en cualquier momento. Estados Unidos es especialmente vulnerable a estos ataques debido a sus objetivos de alto valor y a su falta de ciberdefensas.
La mejor manera de protegerte a ti y a tus datos del ransomware es no hacer clic en enlaces o archivos adjuntos sospechosos, hacer copias de seguridad de tus archivos con regularidad y utilizar un software antivirus fiable. Y si alguna vez eres víctima de un ransomware, ponte en contacto con las fuerzas de seguridad.
¿Tienes alguna pregunta o sugerencia sobre historias que te gustaría que cubriéramos? Háznoslo saber escribiéndonos aquí: Cyberguy.com/Contacto
Para más consejos tecnológicos y alertas de seguridad, suscríbete a mi boletín gratuito CyberGuy Report en Cyberguy.com/Boletín
HAZ CLIC AQUÍ PARA OBTENER LA APLICACIÓN FOX NEWS
Respuestas a las preguntas más frecuentes de CyberGuy:
- ¿Cuál es la mejor forma de proteger tus dispositivos Mac, Windows, iPhone y Android de ser pirateados?
- ¿Cuál es la mejor forma de mantener la privacidad, la seguridad y el anonimato mientras navegas por Internet?
- ¿Cómo puedo librarme de las llamadas automáticas con aplicaciones y servicios de eliminación de datos?
Copyright 2023 CyberGuy.com. Todos los derechos reservados.
Get a daily look at what’s developing in science and technology throughout the world.