Noticias de seguridad

Consejos del FBI contra el ransomware

Fer Palomino, 3 marzo 2020

El FBI dió a conocer que en los últimos seis años, las víctimas de ransomware han pagado más de $140 millones de dólares a los ciberdelincuentes

Durante la pasada conferencia RSA 2020, el FBI dió a conocer una cifra bastante aterradora que señala que las víctimas de ransomware han pagado más de $140 millones de dólares a los criminales que se encuentran detrás de estos ataques, esto durante los últimos seis años.

El agente especial del FBI, Joel DeCapua, explicó que recopiló información de billeteras bitcoin así como notas de rescate para calcular el monto total del dinero que ha sido pagado a los atacantes entre el 2013 y el 2019. Esto significa que la cifra podría ser aún mayor.

El ransomware, es uno de los peores ataques a usuarios o empresas que hay en la actualidad. Prácticamente, los ciberdelicuentes restrigen el acceso al sistema de la computadora exigiendo un rescate para liberarlo. Este ataque, puede entrar al equipo de diversas maneras, ya sea a través de un archivo adjunto dentro de un correo electrónico, por un sitio web infectado o mediante la red.

El FBI ha compartido la siguiente lista de recomendaciones de defensa contra ransomware:

1. El RDP representa casi el 80% de las infecciones de red

El protocolo de escritorio remoto de Windows (RDP) es el método más común usado por los cibercriminales para tener acceso a la red y, posteriormente, infectar con ransomware. Esto significa, que si usan RDP en tu compañía, El FBI recomienda usar una autenticación de nivel de red además de usar contraseñas robustas para las cuentas RDP.

2. Cuidado con los ataques de phishing

El FBI recomienda que todos los usuarios tengan especial cuidado con correos electrónicos sospechosos, de dudosa procedencia así como los archivos que se encuentren adjuntos. Es común que los ciberdelincuentes intenten hacerse pasar por una compañía legítima o una empleado de tu compañía, también suelen requerir acciones inmediatas "alertando" a los usuarios de un supuesto peligro. Si no estás 100% seguro de un correo electrónico recibido, comunícate por teléfono con la compañía o contacta con el administrador de sistemas antes de abrirlo. Por ningún motivo des clic a enlaces o archivos adjuntos.

3. Mantén el software actualizado

Asegurarse que el sistema operativo, software y aplicaciones se encuentran actualizados constantemente, ayuda considerablemente a reducir el riesgo de infecciones por algún malware. El FBI recomienda realizar las actualizaciones inmediatamente después de su lanzamiento. Cada segundo martes del mes, Microsoft lanza actualizaciones de seguridad para su software.

4. Usar contraseñas seguras

Usar contraseñas complejas y únicas para cada sesión es una de las recomendaciones más importantes y esenciales en la ciberseguridad, sin embargo pocas personas lo llevan a cabo. Si una de tus cuentas ha sido pirateada, todas tus sesiones y credenciales se verán expuestas. El FBI recomienda en este punto el uso de un Administrador de Contraseñas.

5. Monitorea la red

Para evitar ataques, detectar actos sospechosos y tráfico en la red, el FBI aconseja a las empresas invertir en herramientas de monitoreo de red y sistemas de detección de intrusos.

6. Establecer un plan de contingencia

En cuestión de la ciberseguridad, más vale estar prevenidos ante un ataque. El FBI sugiere contar con un plan de contingencia, buenas prácticas y respaldos. Asegúrate que los respaldos y copias de seguridad sean parte de tu rutina diaria, opta por diversas opciones para tus copias, ya sea a través de la nube o sin conexión, si los ciberdelicuentes llegaran a borrar los archivos en línea, contarás con un segundo respaldo.

Como consejo adicional, nosotros te recomendamos contar un antivirus completo en tu equipo o una solución de seguridad cibernética profesional en tu empresa . Avast Antivirus  y  Avast Business  (para empresas) te protegerán a ti y a tu empresa contra cualquier ataque de phishing y muchas otras amenazas en línea. Avast bloquea 66 millones de ataques cada día y tienen actualizaciones instantáneas con cada nueva amenaza que aparece al rededor del mundo.