Hoy en día, estar informado es una de las mejores formas de poder hacer frente a las amenazas y riesgos a los que estamos expuestos, principalmente cuando usamos cualquier dispositivo que este conectado a Internet (previsión que le dicen) las cual siempre será más barata y accesible que cuando ya es demasiado tarde.
Primero definamos que el es ransomware, seguramente han escuchado hablar de este tipo de ataque y para no caer en tecnicismos lo definiremos como el “secuestro” de tu información. Si, así de simple, aunque no es para nada sencillo enfrentarte ante semejante problema cuando ya lo tienes, la encriptación de tu información es irreversible en su mayoría de casos.
El ransomware llega a tu dispositivo principalmente por medio de otro tipo de ataque, el phishing (técnica que consiste en el envío de un correo electrónico por parte de un ciberdelincuente a un usuario simulando ser una entidad legítima (red social, banco, institución pública, etc.) según el INCIBE.
Bien, vamos al detalle de como protegerte:
- Actualiza el sistema operativo de tus dispositivos, no ignores estas actualizaciones, son parches de brechas de seguridad.
- Copia de seguridad de tu información. Ya sea en (i) disco duro externo, USB (son menos seguros) o bien en (ii) servicios de nube como Drive, Onedrive, etc. son más seguros pero también requieren de protección.
- Wifi “gratuitas” en su mayoría no tienen nada de seguridad y son muy vulnerables, NO LAS USES. Y si no queda de otra usa una VPN, nunca accedas a aspectos de banca o sistemas en donde tus credenciales como usuario y contraseña puedan ser capturadas. Pero lo más terrible es que pueden enviarte trafico a tu dispositivo sin que te des cuenta instalarte el ransomware.
- Método de contraseñas seguras: hay recomendaciones generales, mínimo 8 caracteres, combinaciones de mayúsculas y minúsculas, uso de números y caracteres especiales. Incluso puedes usar un administrador de contraseñas como el de Google, Microsoft o otros gratuitos o de pago en el mercado.
- Antes del clic, verifica: Si te posicionas en el enlace en la parte inferior de tu navegador te mostrará a que dirección esta apuntando el enlace, siempre desconfía de correos en donde te pidan credenciales, te regalen algo sin haber participado, recompensas, verificaciones que no has solicitado, etc.
6. Capacítate e infórmate: estar preparado ante los diferentes vectores de ataque te mantendrán más atento a actividades sospechosas y sobre todo te ayudará a conocer las técnicas usadas y las nuevas que surjan, por que los atacantes siempre están explotando nuevas formas para lograr sus objetivos.
El GdeT de Ciberseguridad de ISCO Capitulo Guatemala agradece los minutos que dedicaste a esta pequeña lectura y te invita a que formes parte de nuestro esfuerzo por generar una cultura de Ciberseguridad en Guatemala.
Jorge Steve García Muralles – jorge.garcia@isoc.org.gt