2021 el año del “ransomware” con oleadas sin precedentes

Importancia : Informativa

Descripción: 

El Departamento de Ciberseguridad de la DIGETIC / FFAA, informa sobre los aumentos de las campañas de ransomware

Se ha registrado un aumento del 148% en los ataques globales de ransomware (495 millones) en lo que va del año, lo que convierte a 2021 en el peor año, según datos de SonicWall.

Se evalúa un récord total de 714 millones de ataques de ransomware para el cierre de 2021, los especialistas registrarón 1.748 intentos de ataque de ransomware durante el tercer trimestre del año.

Se ha registrado un aumento del 33% en el malware de IoT a nivel mundial, con repuntes en Estados Unidos y toda América afectando en igual proporción a Europa.

Se ha registrado un aumento del 21% en el cryptojacking, con un índice de crecimiento masivo del 461% en toda América y Europa. En cuanto a la variante de Real-Time Deep Memory InspectionTM patentado de SonicWall descubrió 307.516 variantes de software malicioso nunca antes visto hasta septiembre.

Las técnicas implementadas por los actores de ransomware han evolucionado mucho más allá de la estrategia de ataques “smash-and-grab” (aplastar y atrapar) que se utilizaba hace unos años ”, comenta Dmitriy Ayrapetov, vicepresidente de arquitectura de plataforma de SonicWall. «Los ciberdelincuentes de hoy muestran un reconocimiento, una planificación y una ejecución deliberadas para implementar quirúrgicamente cadenas de acciones dirigidas a infraestructuras de empresas y gobiernos. Esto tiene como resutlado víctimas de mayor volúmen y conduce a rescates mayores.

Tal como lo vemos, el ransomware está inmerso en una tendencia ascendente casi inimaginable, lo que representa un riesgo importante a empresas, proveedores de servicios, gobiernos y ciudadanos comunes. El daño producido por estos ataques en el mundo real es más que anecdótico llegados a este este punto. Es un problema nacional y mundial grave que ya ha afectado a empresas y gobiernos de todo el mundo. Espero que la reciente cumbre mundial sobre ransomware sea el siguiente paso hacia una mayor respuesta a nivel global, nacional y estatal.

Recomendaciones:
1 – Asegúrate de hacer copias de tus archivos periódicamente.
 
Es muy recomendable crear dos copias de seguridad: una almacenada en la nube (utilizando Dropbox, Google Drive, etc.) y la otra físicamente (en un disco duro portátil, usb, otro portátil, etc.). Una vez que la copia de seguridad está lista, hay que confirmar la lista de archivos de configurar ciertas restricciones a los: tu dispositivo para el “plan B” solo debería tener permiso de lectura / escritura, sin la opción de modificar o eliminar los archivos. Tu copia de seguridad podría salvar de varias situaciones, incluida la eliminación de archivos importantes por error o fallo del disco duro.
 

2- Verifica esté periódicamente que tu copia de seguridad bien 

Un fallo accidental podría implicar daños en tus archivos. Los cibercriminales suelen distribuir correos electrónicos falsos, imitando las notificaciones de tiendas online o bancos, invitando al usuario a hacer clic en enlaces maliciosos y distribuyendo malware. Este método es llamado phishing. Teniendo esto en mente, verifica tu configuración anti-spam y nunca abras documentos adjuntos enviados por remitentes desconocidos.

3- No confíes en nadie.

Los enlaces maliciosos pueden ser enviados por tus amigos en redes sociales, tu colega o tu compañero de videojuego online, quien pudo haber sido comprometido de un modo u otro.

4- Active la opción de “mostrar extensiones de archivos” en la configuración de Windows.

Esto hará más fácil distinguir los archivos potencialmente maliciosos.

5- Ya que los Troyanos son programas, deberías prestar atención y mantenerte alejado de extensiones como “exe”, “vbs” y “scr”.

Necesitas vigilar este tipo de archivos, ya que podrían ser peligrosos. Los estafadores podrían utilizar diversas extensiones para enmascarar archivos maliciosos como un vídeo, foto, o un documento (como hot-chics.avi.exe o report.doc.scr).

6- Actualiza tu sistema operativo, navegador, antivirus, y otros programas.

Los cibercriminales pretenden explotar vulnerabilidades para comprometer sistemas.

7- Instala una solución de seguridad para proteger tu sistema del ransomware. 

8- Si descubres un proceso fraudulento o desconocido en tu dispositivo / PC, desconecta Internet inmediatamente. 

Si el ransomware no llega a eliminar la clave de cifrado de tu ordenador, existe la probabilidad de restaurar tus archivos. Sin embargo, las nuevas versiones de este tipo de malware utilizan una clave predefinida, por lo que en este caso, este consejo no funcionaría.

9- Si tienes la mala suerte de tener tus archivos cifrados, no pagues el rescate, a menos que el acceso instantáneo a algún archivo sea de vital importancia .

De hecho, cada pago alimenta este horrible negocio que seguirá avanzando mientras la gente siga pagando.

10- Si has sido infectado por ransomware, deberías intentar encontrar el nombre del malware :

Tal vez sea una versión antigua y sea relativamente sencillo restaurar los archivos.

FUENTE:

COMPARTE LA ALERTA !!!

Share on facebook
Facebook
Share on whatsapp
WhatsApp
Share on telegram
Telegram
Share on email
Email