• Sáb. May 25th, 2024

SSC de la CDMX alerta por nuevos ataques a celulares para robo de información

Mar 11, 2023

Por: Karen Evangelista

La Secretaría de Seguridad Ciudadana (SSC) de la Ciudad de México, por medio de la Unidad de Policía Cibernética y en coordinación con dependencias internacionales, detectaron un nuevo código para el robo de información.

Dicho código malicioso es denominado Ransomware, dicho malware hace aparecer un mensaje en el dispositivo en donde informa que el dispositivo ha sido bloqueado por una actividad ilegal y para desbloquearse deberá ser pagado con un Bitcoin.

Algunos cibercriminales exigen una cuota económica en Bitcoin para que el usuario pueda recuperar sus archivos, sus aplicaciones o cualquier tipo de información importante o no que tenga guardada en sus dispositivos.

El Ransomware es un tipo de programa dañino identificado como malware el cual restringe el acceso a determinadas partes o archivos del sistema operativo, en algunos casos se pide una cuota para recuperar la función total del dispositivo.

Puede presentarse desde un bombardeo de mensajes emergentes, bloqueadores de pantalla, robo o cifrado de archivos. Ataca especialmente a servidores de almacenamiento de información que no tienen versiones actualizadas.

Este malware consiste en la creación de una llave de encriptación y para obtenerla se solicita una remuneración en criptomonedas. El Ransomware no se limita a usuarios únicos, también ataca a empresas vulnerables.

El Ransomware puede alojarse en equipos tecnológicos mediante correos electrónicos, URL maliciosas, publicidad maliciosa, descargas automáticas, software piratas, unidades usb y computadoras portátiles.

En casos no graves: Se recomienda no pagar el rescate, debido a que es posible liberarlos con desencriptadores gratuitos, solicitar consejo de un especialista antes de intentar algo, y descargar un producto de seguridad para desinfectar y ejecutar un análisis para eliminarlo.

En caso de cifrado de activos: Cuando se ralentice el dispositivo sin motivo, debe apagarlo y desconectarlo de internet. Si el malware sigue activo, no podrá enviar ni recibir instrucciones desde el servidor de comando. Deberá descargar e instalar un producto de seguridad y ejecutar un análisis completo.

Asimismo, de acuerdo con la Policía Cibernética de la Ciudad de México, deberá contar con un programa de seguridad informática que cuente con protección en tiempo real, crear copias de seguridad regularmente, emplear un almacenamiento que incluya cifrado de alto nivel y autenticación multifactor.

Utilizar unidades USB o discos duros externos para guardar nuevos archivos o actualizados, desconectar físicamente los dispositivos del ordenador después de realizar la copia de seguridad y asegurarse de que sus sistemas y el software estén siempre actualizados.

Además, se recomienda habilitar las actualizaciones automáticas, así como crear, mantener y ejercer un plan básico de respuesta ante este tipo de incidentes y en caso de ser empresa, proporcionar a los empleados información sobre cómo detectar spam, sitios web sospechosos y otras estafas.