Sí, hay varios pasos que puede tomar para protegerse del ransomware:
1. Haga una copia de seguridad de sus datos regularmente: asegúrese de tener un sistema de copia de seguridad confiable en su lugar que retroceda automáticamente sus archivos importantes.
2. Mantenga su software actualizado: actualice regularmente su sistema operativo y todo su software para asegurarse de tener los últimos parches de seguridad.
3. Use contraseñas fuertes y únicas: use contraseñas fuertes y complejas y habilite la autenticación de dos factores siempre que sea posible.
4. Tenga cuidado con los archivos adjuntos y enlaces de correo electrónico: evite abrir archivos adjuntos o hacer clic en enlaces en correos electrónicos de remitentes desconocidos o fuentes sospechosas.
5. Habilitar bloqueadores emergentes: esto puede ayudar a evitar que los sitios web maliciosos abran e infecten su sistema.
6. Use el software antivirus de buena reputación: instale y actualice regularmente el software antivirus para detectar y eliminar malware.
7. Educarse a sí mismo y a sus empleados: manténgase informado sobre las últimas amenazas de ransomware y capacite a los empleados sobre cómo reconocer y evitar los intentos de phishing.
8. Tenga cuidado con los servicios remotos de escritorio: asegúrese de que cualquier servicio de escritorio remoto que utilice tenga fuertes medidas de seguridad, como contraseñas seguras y restringir el acceso solo a usuarios de confianza.
9. Pruebe y actualice regularmente su plan de respuesta a incidentes: tenga un plan para responder a un ataque de ransomware y pruebe y actualice regularmente para asegurarse de que sea efectivo.
10. Informe cualquier incidente: si se convierte en víctima de un ataque de ransomware, repórtelo a su agencia de aplicación de la ley local y a las autoridades apropiadas, como el FBI o el IC3.
Recuerde, la prevención es clave cuando se trata de ransomware. Al implementar estas prácticas, puede reducir significativamente el riesgo de convertirse en una víctima.
[wPremark_icon icon = “QUOTE-TE-SOT-2-SOLID” Width = “Width =” “” 32 “altura =” 32 “] ¿Necesito informar un ataque de ransomware?
Si es víctima de ransomware: comuníquese con su oficina local de campo del FBI para solicitar asistencia o envíe un consejo en línea. Presente un informe ante el Centro de Quejas de Crimen de Internet del FBI (IC3).
En caché
[wPremark_icon icon = “QUOTE-TE-SOT-2-SOLID” Width = “Width =” “” 32 “altura =” 32 “] ¿Dónde informas un ataque de ransomware?
Centro de quejas de delitos de Internet
Las organizaciones deben informar a CISA o al FBI primero; ambas agencias lideran la presentación de informes y respuesta de ransomware federal. El Centro de Quejas de Crimen de Internet, o IC3, es el centro central del FBI para informar el delito cibernético.
En caché
[wPremark_icon icon = “QUOTE-TE-SOT-2-SOLID” Width = “Width =” “” 32 “altura =” 32 “] ¿Qué debemos hacer en caso de ransomware?
El ransomware puede ser difícil de eliminar. Para la mayoría de las personas, la mejor manera de eliminar el ransomware es borrar todas las unidades y dispositivos infectados y reinstalar sus sistemas operativos.
[wPremark_icon icon = “QUOTE-TE-SOT-2-SOLID” Width = “Width =” “” 32 “altura =” 32 “] ¿Es el ransomware un crimen federal?
Leyes federales que abordan los ataques de ransomware
El gobierno federal ha aprobado varias leyes para abordar el delito cibernético en los Estados Unidos. No hay una ley que aborde específica y directamente los ataques de ransomware. Más bien, las amplias leyes de delitos cibernéticos se utilizan para presentar cargos en todo el país.
[wPremark_icon icon = “QUOTE-TE-SOT-2-SOLID” Width = “Width =” “” 32 “altura =” 32 “] ¿El ransomware desaparece si paga?
Si bien pagar el rescate casi siempre le devuelve algunos datos, el porcentaje de datos restaurados después de pagar ha disminuido.
[wPremark_icon icon = “QUOTE-TE-SOT-2-SOLID” Width = “Width =” “” 32 “altura =” 32 “] ¿Debería una víctima de ransomware pagar el rescate?
El FBI no recomienda realizar el pago de rescate, ya que no garantiza que sus datos vuelvan, sin mencionar que el pago de las finanzas de ransomware y alienta a los cibercriminales a dirigirse a más víctimas. Para la recuperación de datos después de un ataque de ransomware, tiene otras opciones.
[wPremark_icon icon = “QUOTE-TE-SOT-2-SOLID” Width = “Width =” “” 32 “altura =” 32 “] ¿Puede la policía ayudar con el ransomware?
Las víctimas de los incidentes de ransomware pueden informar su incidente al FBI, CISA o la U.S. Servicio Secreto.
[wPremark_icon icon = “QUOTE-TE-SOT-2-SOLID” Width = “Width =” “” 32 “altura =” 32 “] Qué no hacer durante el ataque de ransomware
Hacer: copiar sus datos.Hacer: ser proactivo.Hacer: emplear escaneo y filtrado de contenido.Do: Mantenga sus sistemas actualizados.Hacer: capacitar a sus empleados.No: pague el rescate.No: proporcione información personal a fuentes desconocidas.No: deja que el ataque empeore.
[wPremark_icon icon = “QUOTE-TE-SOT-2-SOLID” Width = “Width =” “” 32 “altura =” 32 “] ¿Puedes hacer algo sobre el ransomware?
Lo primero que debe hacer es tomar una foto del mensaje de ransomware (es posible que lo necesite más tarde para restaurar sus datos y para la aplicación de la ley). Apagar la computadora y desenchelo de la red y la salida de alimentación. Si una computadora infectada está apagada y desencadenada, no está hablando con nada más.
[wPremark_icon icon = “QUOTE-TE-SOT-2-SOLID” Width = “Width =” “” 32 “altura =” 32 “] ¿Qué sucede si no paga ransomware?
En estos casos, el incumplimiento de las regulaciones o informar un ataque de ransomware podría llevar a los funcionarios de la organización en prisión o someter el negocio a fuertes multas. Algunos países tienen leyes contra los pagos de rescate, lo que hace ilegal cumplir con las demandas de fondos de los ciberdelincuentes.
[wPremark_icon icon = “QUOTE-TE-SOT-2-SOLID” Width = “Width =” “” 32 “altura =” 32 “] ¿Puedes ir a la cárcel por ransomware?
Una persona puede ser considerada civilmente responsable incluso si no sabía o tiene razones para saber que estaba involucrada en una transacción con una persona que está prohibida. Esas sanciones pueden ser enormes, hasta 20 años de prisión y multas hasta $ 1 millón! ¿Qué debo hacer si me golpean con ransomware?
[wPremark_icon icon = “QUOTE-TE-SOT-2-SOLID” Width = “Width =” “” 32 “altura =” 32 “] Por qué no deberías pagar ransomware
Pagar el primer rescate puede no resolver el problema. Si una empresa decide cumplir con la solicitud de rescate, el hacker probablemente solicitará más dinero. Incluso si el hacker proporciona las claves de cifrado de inmediato, podría llevar a la organización semanas o meses restaurar su información encriptada.
[wPremark_icon icon = “QUOTE-TE-SOT-2-SOLID” Width = “Width =” “” 32 “altura =” 32 “] ¿Qué porcentaje de víctimas de ransomware recuperan sus datos?
De todas las víctimas de ransomware, el 32 por ciento pagan el rescate, pero solo obtienen el 65 por ciento de sus datos.
[wPremark_icon icon = “QUOTE-TE-SOT-2-SOLID” Width = “Width =” “” 32 “altura =” 32 “] Por qué nunca debes pagar ransomware
Las realidades del ransomware
Las agencias de aplicación de la ley recomiendan no pagar, porque hacerlo fomenta la actividad criminal continua. En algunos casos, pagar el rescate podría incluso ser ilegal, ya que proporciona fondos para actividades delictivas.
[wPremark_icon icon = “QUOTE-TE-SOT-2-SOLID” Width = “Width =” “” 32 “altura =” 32 “] ¿Cuál es el pago de ransomware promedio actual actual?
Amenazan con vender o publicar esos datos para coaccionar un mayor pago de rescate. Los pagos de rescate aumentaron un 144 por ciento en 2021 durante 2020. El pago promedio de ransomware informado en 2022 fue de $ 4.7 millones.
[wPremark_icon icon = “QUOTE-TE-SOT-2-SOLID” Width = “Width =” “” 32 “altura =” 32 “] ¿Están atrapados los atacantes de ransomware?
A finales de 2021, un atacante ucraniano sospechoso de ser parte de la famosa pandilla Revil Ransomware con sede en Rusia fue arrestada y acusada por Estados Unidos, y más de $ 6 millones en dinero de rescate se recuperó de un asociado en el mismo grupo.
[wPremark_icon icon = “QUOTE-TE-SOT-2-SOLID” Width = “Width =” “” 32 “altura =” 32 “] Quien investiga los ataques de ransomware
El FBI
El FBI es la agencia federal principal para investigar ataques cibernéticos e intrusiones.
[wPremark_icon icon = “QUOTE-TE-SOT-2-SOLID” Width = “Width =” “” 32 “altura =” 32 “] ¿Cuál es la primera acción que debe tomar en caso de un ataque de ransomware?
Primero, desconecte la computadora o dispositivo infectado de su red. Si sus datos han sido robados, tome medidas para proteger a su empresa y notifique a aquellos que podrían verse afectados. Informe el ataque de inmediato a su oficina local del FBI. Verifique si puede restaurar sus sistemas desde copias de seguridad.
[wPremark_icon icon = “QUOTE-TE-SOT-2-SOLID” Width = “Width =” “” 32 “altura =” 32 “] ¿Cuál debería ser el primer paso después de que el sistema se infecte con ransomware?
Tómese el tiempo para informar el ransomware a las autoridades adecuadas. No solo protegerá a otros de una violación como la suya, sino que también se protegerá de futuras violaciones.
[wPremark_icon icon = “QUOTE-TE-SOT-2-SOLID” Width = “Width =” “” 32 “altura =” 32 “] ¿El ransomware realmente devuelve sus archivos?
Pagar el rescate no garantiza que se lanzarán los archivos cifrados; Solo garantiza que los actores maliciosos reciban el dinero de la víctima y, en algunos casos, su información bancaria.
[wPremark_icon icon = “QUOTE-TE-SOT-2-SOLID” Width = “Width =” “” 32 “altura =” 32 “] ¿Los piratas informáticos de ransomware son atrapados?
Debido a las tácticas sofisticadas que los piratas informáticos usan para cubrir sus pistas, es extremadamente difícil atraparlas y llevarlas ante la justicia. Solo el 5% de los ciberdelincuentes son detenidos por sus delitos, lo que demuestra cuán desafiante es para las agencias de aplicación de la ley arrestar y enjuiciar a estos delincuentes.
[wPremark_icon icon = “QUOTE-TE-SOT-2-SOLID” Width = “Width =” “” 32 “altura =” 32 “] ¿Cuánto tiempo se tarda en recuperarse del ransomware?
La recuperación de ransomware generalmente lleva unos días a una semana, dependiendo del tamaño y la complejidad de la infraestructura de TI de su empresa. Sin embargo, si tiene un buen plan de copia de seguridad y recuperación, puede minimizar el tiempo de inactividad y hacer que su negocio vuelva a funcionar lo más rápido posible.
[wPremark_icon icon = “QUOTE-TE-SOT-2-SOLID” Width = “Width =” “” 32 “altura =” 32 “] ¿Por qué es difícil procesar casos de ransomware?
Es difícil procesar casos de ransomware porque los perpetradores a menudo usan métodos anónimos para acceder a un sistema y pueden dirigir a las víctimas de cualquier parte del mundo. Además, también es difícil rastrear los pagos realizados en la criptomoneda, lo que dificulta rastrear a los perpetradores de ataques de ransomware.
[wPremark_icon icon = “QUOTE-TE-SOT-2-SOLID” Width = “Width =” “” 32 “altura =” 32 “] ¿Ransomware roba datos o simplemente lo bloquea
El ransomware ha sido uno de los tipos de malware más populares y exitosos en estos días. Con él, los cibercriminales pueden bloquear con éxito el acceso a sus propios datos y dispositivos, robar información confidencial y obtener una fortuna al obligarlo a pagar un rescate.
[wPremark_icon icon = “QUOTE-TE-SOT-2-SOLID” Width = “Width =” “” 32 “altura =” 32 “] ¿Puedo informar un hacker al FBI?
Si usted o su organización es víctima de una intrusión de red, violación de datos o ataque de ransomware, comuníquese con su oficina de campo del FBI más cercana o repórtela en consejos.FBI.gobierno.
