Consejos para prevenir el secuestro de datos

Los ataques de Ransomware o vulgarmente conocidos como secuestro virtual de datos con fines extorsivos se logran mediante la aplicación de diferentes sistemas que encriptan o vuelven ilegible la información contenida en el dispositivo. Generalmente, se utilizan virus para "atacar" celulares, laptops y cualquier dispositivo tecnológico, encriptando la información del usuario y liberándola a cambio del pago de un rescate.

En nuestro país, hay numerosos casos denunciados y muchos que aún quedan por precisar dado que no se efectúan las denuncias correspondientes. Por eso, es muy importante recurrir a los órganos de ley para que intercedan y habiliten la actuación de un Perito Informático Forense que pueda intervenir sobre el dispositivo.

Esta modalidad en ascenso puede afectar no solo a computadoras, sino también laptops, smartphones, entre otros dispositivos. El pago del rescate muchas veces es en dólares, euros o también, como sucede en la mayoría de los casos, bitcoins, una moneda electrónica que no tiene legislación ni control gubernamental.

Podemos encontrar un sinnúmero de virus que actúan para perpetrar estos "secuestros", si bien ya se ha conocido el primero del año, el cual alcanza un nuevo nivel de amenaza (Ransom32). Su accionar reside en infectar el dispositivo de que se trate a través de un correo spam o vulnerando alguna falla de seguridad de la terminal. Una vez que logra entrar en el dispositivo, encriptará datos bajo las extensiones .jpeg, .mp3, .mov, .mp4, .docx, entre otros.

Consejos para prevenir

Los riesgos de los secuestros virtuales son altísimos, desde el momento que utilizamos los dispositivos tecnológicos sin tomar los recaudos necesarios. Por eso, recordamos algunas medidas que permiten tener nuestros datos e información sensible a salvo, si bien es imposible evitar un hackeo de este tipo de manera rotunda:

·      Como siempre decimos, lo primero a tener en cuenta es ser conscientes del uso que hacemos de internet, de todo aquello que habilita así como también de los riesgos a los que uno se expone.

·      Contar con una conexión segura y tratar de evitar las redes inalámbricas públicas, dado que cualquiera puede acceder a nuestros datos si la conexión no se encuentra encriptada. Para las redes domésticas, sugerimos cambiar la contraseña suministrada por defecto y utilizar una compuesta por la combinación de letras y números, así como modificarla cada tanto. También, recomendamos cambiar el nombre de la red wifi.

·      También, es importante usar contraseñas diferentes, evitar dejar las sesiones abiertas y tener un backup offline.

·      Es importante además no dar acceso a los dispositivos, y no intercambiar fotos ni contactos.

·      Conectarse a sitios seguros, esto es aquellos que comienzan con el protocolo de cifrado https:// o bien que cuenten con el ícono de un candado, presente en la mayoría de los exploradores, que confirma que la página es real. Ante la duda hacer clic en el candado y verificar que el certificado sea confiable (para esto nos debe decir para quién y por quién fue emitido, y la fecha de validez del mismo).

·      Contar con un antivirus confiable, tanto en los dispositivos móviles como en los equipos informáticos.

·      Mantener el dispositivo actualizado, ya que continuamente aparecen nuevas vulnerabilidades que pueden poner el jaque los sistemas operativos. Probablemente, las nuevas versiones incluyan una protección adicional o colabore a mejorar la seguridad.

 * Ing. Maximiliano Bendinelli - Perito Informático Forense (MP 1883 – MN 5608) – Socio del Estudio CySI de Informática Forense – www.cysi.com.ar