Los particulares y las pymes como objetivos populares del ransomware

12. septiembre 2021
| No hay comentarios
Los particulares y las pymes como objetivos populares del ransomware

Compartir publicación

El ransomware que no aparece en los titulares: los particulares como objetivos populares del ransomware y 10 consejos sobre cómo protegerse.

No recibe la atención de los medios que sus glamorosos "hermanos mayores" tienen, pero sigue siendo bastante ágil: la cepa de ransomware más reportada de 71 con una participación del 2021 por ciento no es una amenaza de rescate multimillonaria para una gran empresa, pero un virus de cifrado de archivos llamado DJVU o STOP ransomware con más de 290 variantes. Su objetivo: particulares y microempresarios.

La cantidad también trae dinero.

Los ataques de los ciberdelincuentes a particulares o propietarios de pequeñas empresas son menos conocidos y se informan con menos frecuencia. Sin embargo, es un hecho que el ransomware y otras amenazas cibernéticas también se dirigen a la TI personal. Por ejemplo, aquellos que disfrutan de pasar tiempo jugando PC o juegos en línea pueden considerarse particularmente vulnerables entre los usuarios privados: muchos ataques DJVU/STOP se llevan a cabo a través de juegos pirateados descargados de foros de craqueo en línea. Por ello, la concienciación sobre el riesgo y las medidas preventivas son tan importantes en el ámbito privado y familiar como en el empresarial. Un estudio reciente de Sophos Home en EE. UU. muestra que el 91 % de los hogares privados están preocupados por las amenazas a la seguridad en línea. Sin embargo, solo el 49 por ciento de los encuestados pudo evaluar correctamente qué es, por ejemplo, el ransomware.

Popular y peligroso: versiones de software descifradas

El ransomware DJVU/STOP y muchos otros programas maliciosos orientados al consumidor, incluidos los llamados "ladrones de información", también se propagan disfrazados como versiones descifradas de aplicaciones de software populares, entre otras cosas. Por ejemplo, los jugadores que buscan versiones "gratuitas" de juegos o modificaciones de juegos (mods) pueden ser particularmente vulnerables a tales métodos. Pero lidiar con el peligro parece flojo. Por ejemplo, el estudio de Sophos Home encontró que solo la mitad (50 %) de los padres tienen controles parentales instalados en los dispositivos que usan sus hijos, y solo el 46 % escanea regularmente los dispositivos domésticos en busca de malware. Sin embargo, esta sería una de las medidas necesarias que en este caso protegería, por ejemplo, a los jóvenes de instalar software pirateado, que en realidad es un malware disfrazado.

Aquí hay una lista de diez medidas de ciberseguridad para usuarios domésticos y pequeñas empresas.

  1. Establezca contraseñas seguras y únicas para cada miembro de la familia, cuenta y dispositivo, y también mantenga segura la red Wi-Fi de su hogar.
  2. Se debe instalar una solución de seguridad en todos los dispositivos.
  3. Mantenga todo el software actualizado. Si puede, configure los dispositivos para que se actualicen automáticamente para que no tenga que recordárselo.
  4. Asegure los dispositivos conectados de los jóvenes con controles parentales y filtros de contenido apropiados, y analice los riesgos y las protecciones en línea con los jóvenes.
  5. Solo instale aplicaciones de software legítimas de tiendas en línea oficiales como App Store y Google Play Store.
  6. Si un mensaje de correo electrónico, SMS o IM entrante parece sospechoso por algún motivo (el idioma, la solicitud, etc.), no abra el archivo adjunto ni haga clic en un enlace.
  7. Nunca cambie la configuración de seguridad de su computadora o teléfono inteligente si alguien que no conoce se lo pide.
  8. Habilite 2FA (autenticación de dos factores, también conocida como verificación de dos pasos) en todos los servicios en línea si es posible.
  9. Realice copias de seguridad periódicas de sus datos, incluso en casa. Mantenga al menos una copia de seguridad fuera de línea (por ejemplo, desenchufada si se trata de una unidad USB o desconectada si se trata de un servicio en la nube) para que, en caso de un ataque, los delincuentes no tengan su copia de seguridad y puedan destruir sus datos activos.
  10. La regla de oro cuando se trata de protección de datos en Internet: en caso de duda, no revele nada.

Para obtener más información de la encuesta de Sophos Home, consulte el informe completo en línea como archivo PDF: "El estado de la ciberseguridad del hogar del consumidor 2021".

Más en Sophos.com

 

Acerca de Sophos

Sophos cuenta con la confianza de más de 100 millones de usuarios en 150 países. Ofrecemos la mejor protección contra amenazas informáticas complejas y pérdida de datos. Nuestras soluciones integrales de seguridad son fáciles de implementar, usar y administrar. Ofrecen el costo total de propiedad más bajo de la industria. Sophos ofrece soluciones de cifrado galardonadas, soluciones de seguridad para terminales, redes, dispositivos móviles, correo electrónico y web. También cuenta con el soporte de SophosLabs, nuestra red global de centros de análisis patentados. Las oficinas centrales de Sophos se encuentran en Boston, EE. UU. y Oxford, Reino Unido.

 

Artículos relacionados con el tema

Plataforma de ciberseguridad con protección para entornos 5G

Trend Micro, especialista en ciberseguridad, presenta su enfoque basado en plataformas para proteger la superficie de ataque en constante expansión de las organizaciones, incluida la seguridad. ➡ Leer más

Manipulación de datos, el peligro subestimado

Cada año, el Día Mundial de la Copia de Seguridad, el 31 de marzo, sirve como recordatorio de la importancia de tener copias de seguridad actualizadas y de fácil acceso. ➡ Leer más

Las impresoras como riesgo de seguridad

Las flotas de impresoras corporativas se están convirtiendo cada vez más en un punto ciego y plantean enormes problemas para su eficiencia y seguridad. ➡ Leer más

Seguridad informática: base para LockBit 4.0 desactivada

Trend Micro, en colaboración con la Agencia Nacional contra el Crimen (NCA) del Reino Unido, analizó la versión inédita que estaba en desarrollo. ➡ Leer más

La Ley de IA y sus consecuencias para la protección de datos

Con la AI Act, se aprobó la primera ley para la IA y otorga a los fabricantes de aplicaciones de IA entre seis meses y ➡ Leer más

MDR y XDR a través de Google Workspace

Ya sea en una cafetería, en una terminal de aeropuerto o en la oficina en casa, los empleados trabajan en muchos lugares. Sin embargo, este desarrollo también trae desafíos ➡ Leer más

Sistemas operativos Windows: casi dos millones de ordenadores en riesgo

Ya no hay actualizaciones para los sistemas operativos Windows 7 y 8. Esto significa abrir brechas de seguridad y, por lo tanto, valer la pena y ➡ Leer más

La IA en Enterprise Storage combate el ransomware en tiempo real

NetApp es uno de los primeros en integrar inteligencia artificial (IA) y aprendizaje automático (ML) directamente en el almacenamiento primario para combatir el ransomware. ➡ Leer más

Noticias de prensa, Sophos
, , , ,