Cómo evitar ser atacado por malware en 2021
Los ataques de ransomware aumentan continuamente y se han vuelto más evolucionados, complejos y dañan cada año que pasa. Además, se han convertido en una gran fuente de ingresos para los piratas informáticos, obteniendo hasta mil millones de dólares para los ciberdelincuentes.
El ransomware le ha costado a las organizaciones millones de dólares y ha resultado en una pérdida de reputación y confiabilidad. Una de las razones por las que el ransomware se ha vuelto frecuente entre otros ataques de ciberseguridad es que las organizaciones han pagado grandes cantidades a los ciberdelincuentes para recuperar sus datos infectados con ransomware.
Para poner en perspectiva el impacto causado por el ransomware reciente, el costo total pagado por las organizaciones en 2021 es el doble de lo que se pagó en 2020.
Según un informe de Sophos, “El estado del ransomware 2021”, ha habido un aumento en el porcentaje de rescate pagado por las organizaciones para recuperar sus datos. La comparación se realizó entre los años 2020 y 2021, como se ve a continuación.
Dadas las estadísticas anteriores, las organizaciones y las personas deben tomar medidas proactivas para defenderse de los ataques de ransomware en constante evolución.
Para defenderse de este ataque, es fundamental conocer el ransomware y su funcionamiento. En las siguientes secciones, analizamos el ransomware, cómo infecta a organizaciones e individuos, y algunas de las formas en que puede defenderse contra él.
¿Qué es el ransomware?
El ransomware es un malware que cifra los archivos y carpetas de una víctima o bloquea a la víctima fuera de su sistema.
Se solicita un rescate después de que los archivos están encriptados o el sistema está bloqueado. Los piratas informáticos suelen dejar una nota de ransomware que contiene los detalles del procedimiento de pago del rescate.
Prácticas sencillas para defenderse de los ataques de ransomware
Hay varias formas en que las organizaciones y las personas pueden protegerse contra los ataques de ransomware. Algunos de los métodos se analizan a continuación.
Evite hacer clic en enlaces sospechosos.
Los seres humanos siempre sienten curiosidad por hacer clic y explorar enlaces que reciben de fuentes desconocidas, especialmente en correos electrónicos, chats de redes sociales, mensajes de texto, etc.
Se recomienda encarecidamente que nunca haga clic en un enlace / URL que reciba a través de correos electrónicos no solicitados o sitios web no verificados. Una vez que haga clic en estos enlaces, es posible que descarguen ejecutables maliciosos o lo redireccionen a sitios web de phishing.
Evite compartir información confidencial
Si recibe una llamada de alguien solicitando su información personal, como su contraseña, número de teléfono, dirección de correo electrónico, detalles de la tarjeta de crédito, etc., cuelgue inmediatamente.
Los piratas informáticos que planean ataques de ransomware utilizan tácticas de ingeniería social para recopilar la información confidencial de una persona u organización. Estos datos personales recopilados pueden usarse para enviar mensajes de phishing específicamente para usted o su organización.
Realice copias de seguridad periódicas / regulares
Las copias de seguridad son una de las formas más efectivas en que las organizaciones o las personas pueden recuperar datos en caso de un ataque de ransomware.
Educar a los empleados
Los piratas informáticos siempre apuntan a las frutas más bajas. Los seres humanos son el eslabón más débil de la seguridad y pueden ser manipulados fácilmente para que proporcionen información personal o confidencial. Los piratas informáticos intentan explotar a los humanos de varias formas, incluido el método más común: la ingeniería social.
Invierta en tecnología de seguridad
Si está implementando seguridad para una organización o incluso seguridad para su propio sistema, la tecnología de seguridad es una buena inversión. No solo alivian su carga, sino que reducen suficientemente las posibilidades de que un error humano provoque violaciones de seguridad. Algunas tecnologías más nuevas van un paso más allá y lo ayudan a crear y desarrollar sus protocolos de seguridad, incluso señalando vulnerabilidades en sus defensas.
Con los ataques de ciberseguridad cada día más evolucionados y complejos, mantenerse al tanto de sus defensas de ciberseguridad y obtener visibilidad en su arquitectura de TI es esencial. Esto le ayudará a minimizar los riesgos asociados con los ciberataques como el ransomware.