Cuidado con los enlaces o archivos adjuntos que recibe en sus dispositivos tecnológicos, es una de las formas más comunes de infectar sus dispositivos y secuestrarlos por medio del ransomware.
El aumento de los medios digitales, como pagos virtuales, llevó también al crecimiento en el robos de activos digitales personales o empresariales. Expertos informan sobre los principales daños y cuáles son los tips para evitarlos.
La Comisión Federal de Comercio de los Estados Unidos recibió 1,4 millones de denuncias por robo de identidad en año 2020, cifra que representa el doble que en 2019.
Amer Owaida, experto de welive segurity de ESET, explica que dentro de los estudios realizados, el aumento en los casos se debe principalmente a que los ciberdelincuentes que apuntan a personas que se han visto afectadas financieramente por la pandemia de COVID-19.
“El mayor aumento en 2020 de las denuncias por robo de identidad a la FTC coinciden con la caída del empleo a nivel nacional. Después de que el gobierno otorgó subsidios a las personas que quedaron sin trabajo por la pandemia, los ciberdelincuentes se anotaron para recibir estas ayudas utilizando información personal de otras personas”, dijo Seena Gressin, abogada en la División Educación para el Consumidor y Empresas de la FTC.
Los ciberdelincuentes también utilizaron el robo de identidad como un medio para obtener acceso a los pagos de estímulo federal emitidos por el Servicio de Impuestos Internos de los Estados Unidos (IRS, por sus siglas en inglés) y que son elegibles para los residentes de Estados Unidos. Estos casos fueron denunciados a la FTC como incidentes de robo de identidad fiscal. La cantidad de denuncias en 2020 triplicaron en comparación con las de 2019, con la FTC recibiendo 89,390 reportes en 2020 y 27,450 el año anterior.
“Si bien muchas denuncias están relacionadas a otros tipos de robo de identidad fiscal, las cifras de las denuncias comenzaron a subir cuando empezaron a realizarse los pagos de estímulo federal”, escribió Gressin
{vembed Y=ZeJOM1e7VEo}
Por su parte, Roberto Lemaitre Picado, profesor de Derecho Digital de la Universidad Cenfotec, explica que, el cibercrimen sigue aprovechando el uso masivo de las tecnologías de la información en todos los ámbitos de la sociedad; en este contexto de pandemia las amenazas cibernéticas han aumentado, y una de ellas ha sido el ransomware.
Este concepto se forma de la palabra ransom (secuestro, en inglés) y el sufijo ware utilizado habitualmente para referirnos a un componente informático (como el hardware, software, etc.).
La intención de los grupos cibercriminales con el ransomware es bloquear el acceso a computadoras (esto incluye servidores) o móviles hasta que se realiza un pago, actualmente es muy utilizado con fines de extorsión.
Este tipo de ataques ocurre tanto a nivel personal como a nivel empresarial o gubernamental, es por esto por lo que todos deben tomar medidas para buscar prevenir este tipo de acciones.
Roberto Lemaitre Picado, profesor de Derecho Digital de la Universidad Cenfotec, explica que, es importante que las personas desconfíen y no ingresen ni accedan a plataformas que desconocen, o de correos o mensajes que parecen de origen legítimo o que ofrecen premios o riquezas.
“Aactualmente los cibercriminales están utilizando más que nunca la ingeniería social y buscan engañar a las personas para infectar sus equipos y ejecutar estos secuestros y pedir un rescate por su información, es por eso que la cultura digital es fundamental para que mejoremos y no caigamos en estos engaños, prevenir estas tipo de situaciones es posible”, explicó.
Como usuarios y organizaciones se puede aplicar las siguientes medidas:
Es fundamental mantener copias de seguridad de los datos de los diferentes dispositivos tecnológicos que se tiene en una, o si fuera posible, en varias unidades de almacenamiento extraíbles (pendrives, discos externos USB…) que no se mantenga conectadas al equipo más allá de los momentos de hacer la copia o recuperar datos de ésta.
Tener mucho cuidado con los correos electrónicos que se abren, y nunca ejecutar ningún programa ni abrir enlaces recibidos o adjuntos que no se hayan solicitado previamente, ya que es una técnica de infección muy común, se debe ser desconfiados de los correos electrónicos que se reciben aunque parezcan legítimos.
Ser desconfiados cuando se navega, tratando de evitar la ejecución de software que se haya descargado automáticamente o instalar aplicaciones recomendadas en páginas de descargas u otras, para mejorar el rendimiento de la PC, antivirus falsos, etc., ya que esta es otra vía de infección común, asegurarse de lo que se va a descargar o ejecutar en los equipos tecnológicos, recuerdar que el phishing y la ingeniería social es parte de lo que utilizan los cibercriminales para buscar ejecutar estos secuestros.
Tener software antivirus y antimalware, que sirva de apoyo a la protección de los equipos tecnológicos, si es una organización que sean de uso corporativo y con gestión centralizada
Mantener actualizado el sistema operativo, y las aplicaciones instaladas, tanto en las computadoras como en móviles, tablets, etc.
Es importante que en las organizaciones se limite los privilegios de los usuarios de a los mínimos necesarios, basándose en las necesidades de los usuarios, no se debe dar todos los privilegios a todos los usuarios.
Es importante que las empresas realicen auditorías para verificar los sistemas, así como las políticas tecnológicas de la organización, de manera que se puede detectar posibles vulnerabilidades y atenderlas a tiempo
Capacitar a todos los trabajadores de las organizaciones, o a todos los miembros de la familia, la cultura digital es fundamental para prevenir estas acciones.
Consultar a expertos y buscar ayuda, tanto para las acciones técnicas como legales que se deba tomar, de igual forma se puede revisar en No More Ransomware si los archivos secuestrados pueden ser desbloqueados, https://www.nomoreransom.org/
