Ciudad de México
la Unidad de Policía Cibernética de la Secretaría de Seguridad Ciudadana (SSC) de la Ciudad de México (CDMX), mediante labores de investigación, detectó ataques de códigos maliciosos denominados Ransomware utilizados para el robo de información.
En su comunicado la dependencia detalló que un “Ransomware” puede actuar como un “virus” con ataques que van desde bombardeo de mensajes emergentes y bloqueadores de pantalla, en casos no tan extremos, hasta más graves como robo y cifrado de archivos e información personal.
Además, por este motivo se define como un programa dañino llamado “malware” que restringe el acceso a determinadas partes o archivos del sistema operativo infectado. En algunos casos incluso se pide un rescate para liberar las restricciones.
También, en otras ocasiones, este virus lanza un mensaje sobre el bloqueó del dispositivo, debido a algún tipo de actividad ilegal. Indica que se desbloqueará una vez que se realice un pago en Bitcoin.
Con base en lo anterior, la Policía Cibernética de la CDMX señala que el tipo de Ransomware identificado ataca especialmente a servidores de almacenamiento de información (SITES) que no cuentan con una versión actualizada.
El virus crear una llave de encriptación, misma que para desencriptar solicitan a la empresa vulnerada una remuneración en criptomonedas para la recuperación de los archivos.
El código malicioso puede alojarse en los equipos tecnológicos mediante:
- La recepción de archivos adjuntos en correos electrónicos.
- URL maliciosas.
- Publicidad maliciosa.
- Descargas automáticas.
- Software pirata.
- Unidades USB y computadoras portátiles.
Las recomendaciones que hace la Policía Cibernética, para casos no graves, son:
- No pague el rescate, ya que es posible recuperar archivos cifrados mediante desencriptadores gratuitos.
- Solicitar el consejo de un especialista en seguridad antes de intentar algo.
- Descargar un producto de seguridad para la desinfección y ejecutar un análisis para eliminar la amenaza.
Sobre el caso en que el Ransomware bloqué las pantallas de los dispositivos:
- Realizar una restauración completa del sistema.
- Ejecutar un análisis desde un CD de arranque o unidad USB.
En caso de cifrado de archivos haga lo que sigue:
- Si observa que el sistema se ralentiza sin ningún motivo aparente, apáguelo y desconéctelo de Internet, una vez que lo arranque de nuevo, si el malware sigue activo, no podrá enviar ni recibir instrucciones desde el servidor de comando y control. En ese momento, descargue e instale un producto de seguridad y ejecute un análisis completo.
La SSC dio las siguientes alternativas generales para protegerse ante el Ransomware:
- Contar con un programa de seguridad informática que cuente con protección en tiempo real.
- Crear copias de seguridad de los datos regularmente.
- Emplear un almacenamiento en la nube que incluya cifrado de alto nivel y autenticación multifactor.
- Utilizar unidades USB o discos duros externos en los que puede guardar archivos nuevos o actualizados.
- No olvidar desconectar físicamente los dispositivos del ordenador después de realizar la copia de seguridad.
- Asegurarse de que sus sistemas y el software estén siempre actualizados; se recomienda habilitar las actualizaciones automáticas.
- Proporcionar información a sus empleados sobre cómo detectar spam, sitios web sospechosos y otras estafas.
- Crear, mantener y ejercer un plan básico de respuesta ante este tipo de incidentes.
Finalmente, para cualquier duda u orientación, así como en caso de detectar eventos sospechosos en el ciberespacio, la Policía Cibernética de la SSC pone a disposición de la ciudadanía los siguientes medios de contacto:
- Número telefónico: 55 5242 5100 ext. 5086
- Correo electrónico: policia.cibernetica@ssc.cdmx.gob.mx
- Aplicación: Mi Policía
- Redes sociales oficiales: @SSC_CDMX y @UCS_GCDMX.
Con información de la SSC CDMX y Reporte Índigo
Dejar una contestacion