durante la pandemia
Los ataques maliciosos "ransomware" aumentaron 50% en Argentina
Este tipo de ataques está dirigido tanto a usuarios comunes como a grandes empresas, y no descansan ni siquiera los fines de semana para robar información o invadir tu privacidad.
La empresa de seguridad informática Avast vio un aumento del 50% en los ataques de ransomware en Argentina durante la pandemia en comparación con enero y febrero de 2020.
La mayoría de los intentos de robo de información se hicieron en marzo, mientras que en abril los valores comenzaron a volver a la normalidad. En todo el mundo, los expertos de Avast observaron un 20% más de ataques de ransomware.
"Durante la pandemia, en marzo y abril, tuvimos que proteger a un 50% más de usuarios en Argentina contra ataques de ransomware que a principios de año, en enero y febrero", dijo el investigador de malware de Avast, Jakub Kroustek.
Los analistas están observando actualmente dos tendencias principales. La primera son los ataques a gran escala dirigidos a usuarios finales y pequeñas empresas de fabricación y servicios. El ransomware generalmente se propaga a través de correos electrónicos, kits de explotación o como parte de software ilegal, y las cepas más comunes fueron Phobos, CrySiS o STOP ransomware.
Otra tendencia son los ataques dirigidos a objetivos específicos, que son grandes empresas o instituciones de los sectores de salud, transporte y educación. "Hemos visto un crecimiento significativo de este tipo de ataque, especialmente en el último año y medio, que se aceleró significativamente durante la pandemia", agrega Kroustek.
Los hackers ahora están utilizando una técnica llamada doxing, que les permite copiar los archivos de las víctimas, como varios documentos, registros de empleados o clientes, o código fuente, antes de encriptarlos. Si la víctima se niega a pagar el rescate, los atacantes publicarán o venderán estos archivos en la Deep Web.
Cómo protegerte del ransomware
Instalá un programa antivirus que detecte y atrape los ataques de ransomware. Es lo primero que hay que hacer, y analizar profundamente la computadora.
Mantené siempre actualizados todos los programas, navegadores y el sistema operativo. Las nuevas actualizaciones son importantes no solo porque traen nuevas características, sino que también pueden incluir la reparación de vulnerabilidades de seguridad que los atacantes pueden explotar fácilmente.
Hacé una copia de seguridad de sus datos regularmente. Es bueno para todos los casos realizar copias de seguridad en la nube y el almacenamiento físico.
Si tu dispositivo está infectado con ransomware, en primer lugar, desconectalo de la red para evitar que el virus se propague a otros dispositivos. Después, comunicate con una empresa de soporte técnico para desinfectarlo.
