ESET: Sufriste un ataque cibernético? Nunca pagues por un rescate

Según datos del ESET Security Report, que da a conocer el estado de la seguridad corporativa en Latinoamérica, el Perú ocupa el segundo lugar (16,6%) en detecciones de phishing, un ataque que busca robar usuarios y contraseñas, datos bancarios y de tarjetas de crédito.

Cecilia Pastorino, Security Researcher de ESET Latinoamérica, informó que el estudio también revela que nuestro país registra el 39,9% de las detecciones de Malware en Latinoamérica. “Si un usuario ha sido víctima de un ataque de Ransomware, desde ESET le recomendamos nunca pagar por un rescate, pues debemos recordar que la negociación será con un ciberdelincuente. Pagar por un rescate lo único que genera es que este negocio sea más redituable y continúe. Para no pagar necesitamos estar protegidos”, afirmó.

El Ransomware es un código malicioso que secuestra la información del usuario, bloqueando su acceso o cifrando los archivos, y a cambio piden dinero por el rescate. “En ESET hablamos de detecciones. Si tenemos mayor cantidad de detecciones, podemos creer que la amenaza se propaga más. Solo en el 2016 vimos 48% de detecciones más de familias de Ransomware en Latinoamérica que en 2015”, sostuvo.

En esta era del Internet de las cosas, la conectividad viene en aumento, cada vez tenemos más usuarios conectados. Por ello, Pastorino brinda 5 recomendaciones importantes que no debemos descuidar:

1. Mucho foco en la educación, no esperar otro WannaCry. Necesitamos hablar de seguridad para estar preparados.
2. Tener las herramientas para hacer frente a estas amenazas. Hace falta un buen sistema de seguridad, no solo para computadoras, sino para todos los dispositivos, por ejemplo los móviles.
3. Actualizaciones de seguridad. Los códigos maliciosos no funcionan solos, se basan de vulnerabilidades, si el sistema operativo esta desactualizado, puede comprometer la seguridad del dispositivo.
4. Backup. Tener nuestra información siempre resguardada.
5. Contar con un buen aliado en tecnología y seguridad.

Por su parte, Jorge Zeballos, Gerente General de ESET Perú, recordó que en el Peru la inversión en seguros de activos digitales no supera los cien millones de dólares, y menos del 1% del presupuesto de las empresas está destinado a capacitar a sus empleados en ciberseguridad. “ESET cumple 30 años innovando y prestando al mundo tecnología y seguridad. Brindamos soluciones y estategias de mitigación de daños, en cuanto a atques de seguridad”, indicó.

Para conocer de manera gratuita los detalles de cómo los cibercriminales actúan y generan daño a las organizaciones, Zeballos anuncó el ESET Security Day 2017, el ciclo de eventos corporativos de Seguridad de la Información que ESET realiza a lo largo de Latinoamérica por séptimo año consecutivo, y de manera global desde el año 2014. Este jueves 10 de agosto en el Hotel Los Delfines (Lima), el martes 15 de agosto en el Hotel Hilton Garde Inn (Cusco) y el viernes 18 en el Hotel Casa Andina Standard (Arequipa). Mas información: https://www.esetsecurityday.com/

DATO: Historia del Ransomware

• Reveton 2012 – Suplantaban la identidad de la policía del país atacado, bloqueando la pantalla y/o el administrador de tareas.
• Cryptoloka 2013 - Cifrado asimétrico hasta RSA (las claves no estaban dentro del código malicioso) 2048bits (ultimas variantes). El pago del rescate se realiza con Bitcoins.
• CTB Locker 2015 - Más de 200 mil usuarios afectados en Latinoamérica. Usaba algoritmo simétrico para cifrar archivos e incluía un tiempo de pago.
• WannaCry 2017 - Utiliza la vulnerabilidad de Windows para propagarse. Cifra los archivos del usuario infectado, escanea el resto de la red y busca equipos vulnerables. En el ataque del mayo 2017 en los primeros 3 días, se registraron 300 mil afectados en el mundo.