La Policía Cibernética alerta sobre el Ransomware o ‘secuestro de datos’

La Unidad de Policía Cibernética de la Secretaría de Seguridad Ciudadana (SSC) de la Ciudad de México detectó ataques de códigos maliciosos denominados Ransomware, o ‘secuestro de datos’ en español, tipos de programas dañinos que restringen el acceso a determinadas partes o archivos del sistema operativo del dispositivo infectado y pide un rescate a cambio de quitar esta restricción.

A través de un comunicado, la SSC informó que la Policía Cibernética, en coordinación con dependencias internacionales, tienen identificados varios modus operandi de los Ransomware, los cuales pueden presentase desde casos no tan extremos como el bombardeo de mensajes emergentes y bloqueadores de pantalla, hasta casos graves como el robo y cifrado de archivos.

Los Ransomware se definen como un tipo de programa dañino llamado malware que restringe el acceso a determinadas partes o archivos del sistema operativo infectado y en algunos casos pide un rescate a cambio de quitar cualquier restricción.

Existen otras formas en las que se ven afectados los dispositivos móviles, en algunos casos el Ransomware hace aparecer un mensaje que indica que el dispositivo ha sido bloqueado debido a algún tipo de actividad ilegal y se desbloqueará una vez que se pague con bitcoins.

De acuerdo con la Policía Cibernética, el tipo de Ransomware identificado en México, ataca especialmente a servidores de almacenamiento de información (SITES) que no cuentan con una versión actualizada. El código que infecta al equipo crea una llave de encriptación que secuestra archivos importantes. Para desencriptarlos, se pide a la empresa vulnerada una remuneración en criptomonedas.

Los Ransomware pueden alojarse en los equipos tecnológicos mediante:

● La recepción de archivos adjuntos en correos electrónicos.

● URL maliciosas.

● Publicidad maliciosa.

● Descargas automáticas.

● Software pirata.

● Unidades USB y computadoras portátiles.

Recomendaciones para evitar Ransomwares

Tomando en cuenta las diferentes variantes de Ransomware que se han detectado en nuestro país, la Policía Cibernética hace las siguientes recomendaciones:

En casos no graves:  

• No pagues el rescate, ya que es posible recuperar archivos cifrados mediante desencriptadores gratuitos.

• Solicita el consejo de un especialista en seguridad cibernética antes de intentar algo.

• Descarga un producto de seguridad para la desinfección y ejecutar un análisis para eliminar la amenaza.

En el caso en que el Ransomware bloquee las pantallas de los dispositivos:

  • Realiza una restauración completa del sistema.

• Ejecuta un análisis desde un CD de arranque o unidad USB.

En caso de cifrado de archivos:  

 • Si observas que el sistema se ralentiza sin ningún motivo aparente, apágalo y desconéctalo de Internet, una vez que lo arranques de nuevo, si el malware sigue activo, no podrás enviar ni recibir instrucciones desde el servidor de comando y control. En ese momento, descarga e instala un producto de seguridad y ejecuta un análisis completo.

Cómo proteger tus dispositivos para evitar el Ransomware.

La SSC también compartió las siguientes recomendaciones generales para protegernos de los Ransomwares y evitar que ataquen nuestros dispositivos o equipos de cómputo.

1) Adquiere un programa de seguridad informática que cuente con protección en tiempo real.

2) Crea copias de seguridad de los datos regularmente.

3) Emplea un almacenamiento en la nube que incluya cifrado de alto nivel y autenticación multifactor.

4) Utilizar unidades USB o discos duros externos en los que puedes guardar archivos nuevos o actualizados.

5) No olvides desconectar físicamente los dispositivos del ordenador después de realizar la copia de seguridad.

7) Asegúrate de que tus sistemas y el software estén siempre actualizados; se recomienda habilitar las actualizaciones automáticas.

8) Proporciona información a tus empleados o equipo de trabajo sobre cómo detectar spam, sitios web sospechosos y otras estafas.

9) Crea, mantén y ejerce un plan básico de respuesta ante este tipo de incidentes.

Si tienes alguna duda o detectas eventos sospechosos en internet, la Policía Cibernética de la SSC pone a tu disposición el número telefónico 55 5242 5100 ext. 5086, el correo electrónico policia.cibernetica@ssc.cdmx.gob.mx, la aplicación Mi Policía o las cuentas de redes sociales oficiales @SSC_CDMX y @UCS_GCDMX.

No te pierdas:

Tips antisecuestro para proteger a tu familia

Lanzan campaña: Por un consumo responsable de medicamentos