Eludir ser víctimas del software malicioso está en nuestras manos. Entendiendo a los ciberdelincuentes, podemos eludir transformarnos en su próximo usuario..
¿Alguna vez has sentido curiosidad por uno de esos prometedores anuncios donde diríase que «¡Puedes ganar veinte cero euros por mes trabajando desde casa solo cuatro horas al día!»? Probablemente nos haya pasado a todos si bien fuera momentáneamente.
Mas entonces piensas: semeja una oferta demasiado buena para ser verdad.
No obstante, puedes lograr mucho dinero con el mínimo esmero… si lo que buscas es comenzar a repartir software malicioso. En verdad, como expliqué hace poco en una conferencia de RSA dirigida al campo de la seguridad, la ocasión de negocio que representan los delitos informáticos es bastante sustanciosa en comparación con la ocasión de combatirlos que brinda el campo de la seguridad.
Robots de la vida real
Bastantes personas piensan que el software malicioso lo crean y distribuyen frikis de los ordenadores en oscuros sótanos. Mas el aumento del ransomware como servicio (RaaS) ha tolerado que casi todos podamos adquirir nuestra variación del código malicioso y ofrecer el soporte pertinente, como con cualquier otro bulto de software. De forma que, si no tienes inconveniente en pasarse al lado obscuro, jamás ha sido tan simple como ahora ganar dinero.
Pensemos en una compañía que ofrece cifrado de datos, productos de seguridad y servicios de soporte técnico y que, en sus anuncios, promete «Seguridad de datos: pague con lo que utilice». Una compañía que distribuye sus servicios como la mayor parte de las compañías de software: por medio de campañas de mail y software descargable para móviles y ordenadores. Una compañía que se dirige a diferentes clientes del servicio con una pluralidad de ofertas adaptadas a su historial de busca y que hasta personaliza las ofertas. Una compañía de este calibre puede tener un alto margen, ofrecer expepcionales bultos de posibilidades y tener la apariencia de ser un negocio muy lícito.
En los últimos tiempos se han producido tantas filtraciones de datos que una compañía de esta clase podría crear, con gran sencillez, un perfil representativo de cada uno de ellos de nosotros: dónde adquirimos, a qué lugar viajamos, exactamente en qué sitio nos hallamos en un instante dado, cuál es nuestro banco y también, aun, con quién nos agrada salir. Todos estos datos sumados dejan mandar ofertas adaptadas por correo que no solamente nos tientan, sino, además de esto, semejan lícitas y que pueden engatusar al más especialista en tecnología para conseguir que acuse el recibo de un mensaje de correo, que haga click en un vínculo o bien que abra un fichero adjunto.
Antes que nos demos cuenta, nuestros datos van a estar cifrados y nos van a ofrecer un «servicio» mágico para desbloquearlos. Un servicio que cuesta unos quinientos dólares americanos. Y todo esto bajo el disfraz de una compañía que opera en múltiples idiomas y que cuenta con equipos de soporte técnico para gestionar el pago y guiarnos a lo largo del proceso de desbloqueo de los datos.
Los criminales informáticos pueden incluirnos en la estructura
Este «distribuidor de servicios» puede llegar a ofrecer descuentos por pronto pago o bien el desbloqueo gratis de los datos si vendemos el software mediante una estructura piramidal a nuestros contactos. Las opciones de generación de ingresos son inacabables.
Si este distribuidor de software malicioso es listo, asimismo va a saber que el próximo paso de una víctima de ransomware tras desbloquear los datos va a ser, seguramente, adquirir un software de seguridad. Seguro que ya se imaginan lo que viene ahora. Exacto: una impecable y profesional campaña de seguimiento que ofrece software antimalware. Y, si instalamos este producto de seguridad completamente falso, lo que vamos a estar haciendo va a ser abrir la puerta a futuras concesiones, lo que nos transformará en un cliente del servicio frecuente, probablemente para toda la vida.
Revisión de la legislación
¿Cabe destacar algo bueno? Sí, en ciertos países se están redactando leyes para combatir el presente incremento del ransomware. El FBI calcula que el negocio del ransomware medró prácticamente un cuatro mil por ciento de dos mil quince a dos mil dieciseis (de veinticinco millones a prácticamente mil millones de dólares americanos), lo que quiere decir que los legisladores y las fuerzas del orden tienen muchos motivos para priorizar las medidas para combatirlo. En lo que va de año, California ha decretado una ley que condena la distribución de ransomware. Ya antes de su aprobación y en razón de la legislación que existía en materia de fraude, sancionar estos actos era demasiado complejo.
Ya no es extraño ser víctima de un ataque de software malicioso. Es cada vez considerablemente más simple para los negocios de software malicioso (por el hecho de que sí, son verdaderos negocios) hacer cada vez más y más dinero, con lo que debemos acrecentar la vigilancia en consonancia. Siempre y en todo momento han existido empresarios de incierta reputación que procuraban formas veloces de conseguir dinero, mas, mediante Internet, nos pueden mentir para conseguir más dinero y más veloz que jamás.
¿De qué forma podemos asegurar nuestra seguridad?
Resguardarse no tiene por qué razón ser complicado ni bastante difícil. Siguiendo estos 5 pasos, podemos prevenir la mayor parte del software malicioso.
Haz una copia de respaldo de los datos.Si puedes restaurar los datos desde ficheros de copia de respaldo, los efectos del cifrado malicioso se reducirán. Cuando acabes, recuerda desconectar la backup del dispositivo, en tanto que una backup conectada se puede inficionar y esto la haría plenamente inútil.
No hagas click en los ficheros adjuntos de los correos.Si recibes un mail con un fichero adjunto de alguien que no conoces o bien un e mail de alguien que conoces, mas que incluye un fichero adjunto extraño o bien inopinado, no los abras. Pregúntale a tu amigo si el mensaje es lícito o bien pídele que te lo vuelva a mandar.
Actualiza el software y aplica parches periódicamente.Los fabricantes de software actualizan de manera continua sus productos para anular vulnerabilidades y fortalecer la seguridad. Cerciórate de que todo el software de tu máquina ejecute la última versión y configura el equipo a fin de que te avise de manera automática cuando haya actualizaciones libres.
Instala software de seguridad.Asegúrate de tener instalado un producto de seguridad reputado y mantenlo actualizado. Puedes descargar de manera fácil los productos de seguridad de Avast para conseguir protección en tiempo real frente al ransomware y otros ataques maliciosos.
Desconecta inmediatamente los dispositivos inficionados.Si eres víctima de un ataque, desactiva y desconecta el dispositivo, asegurándote de eliminar los cables Ethernet y desactivar las conexiones Wi-Fi. El software malicioso se extiende. No les des a los criminales informáticos la ocasión de que hallen y también inficionen más dispositivos.
Y, sobre todo, si tu dispositivo resulta inficionado, ¡no pagues! Transformarse en un «cliente del servicio» de la máquina de explotación comercial de software malicioso impulsa su desarrollo, lo que les deja acrecentar su sofisticación y llegar a considerablemente más posibles víctimas.
Mas no te preocupes: no es preciso sacrificar los datos, solo debes hacer lo adecuado, que es eludir ocupar los bolsillos de los estafadores. En Avast, ofrecemos herramientas de descifrado gratis y simples de emplear que marchan más o menos con el cincuenta por ciento de las amenazas de ransomware.
Pues no todos y cada uno de los genios y frikis de la informática son malos. En verdad, muchos de ellos trabajan acá en Avast velando por tu seguridad.