El ransomware sigue posicionándose como el malware que más crece en todo el mundo.
Uno de cada tres usuarios de computadora no sabe qué es el ransomware, no han escuchado hablar del malware y por tanto es posible que se encuentren desprotegidos de frente a esta amenaza tan dañina para los archivos de computadora.
La empresa de seguridad AVG realizó en junio una encuesta a pequeñas y medianas empresas de Estados Unidos y Reino Unido. Si bien la mayoría de los encuestados han escuchado sobre el término “ransomware”, el 32% de los encuestados no sabe del ransomware y en consecuencia de los riesgos que implica este tipo de malware que bloquea el acceso a los archivos, usando técnicas de cifrado y cuyo descifrado es ofrecido mediante el pago de una cuota en dinero. El ransomware está afectando en gran medida a usuarios corporativos.
Si bien el 68% de los encuestados dijeron saber del ransomware, al explicar este tipo de malware poco más de la tercera parte de tales encuestados (el 36% del 68%) realmente no sabían de qué se trataba.
El ransomware puede llegar en archivos adjuntos a correo spam, en enlaces a sitios web maliciosos o comprometidos, o mediante software comprometido descargado desde Internet. No es recomendable ceder a la extorsión del ransomware, porque no es garantía de recuperación de los archivos bloqueados y puede prestarse a más extorsiones. Pagar promueve la práctica del ransomware y de otras actividades maliciosas para sacar dinero al usuario o a las corporaciones.
Es recomendable:
- Evitar hacer caso a mensajes de correo electrónico que intentan llamar la atención con situaciones financieras o comerciales que nada tienen que ver con el usuario o la corporación. Hay que borrar tales mensajes.
- Utilizar software de seguridad, como el antivirus, complementado con herramientas anti-malware o anti-ransomware, y mantenerlos actualizados para prevenir los ataques de este tipo de malware.
- Utilizar software anti-spam que además de detectar el correo no deseado también bloquee o elimine los archivos adjuntos con malware.
- Implementar estrategia de respaldo de información. Respaldar con cierta periodicidad los archivos y mantener el respaldo en medios alternos de almacenamiento fuera del equipo y/o de las instalaciones.