El ransomware que no aparece en los titulares: los particulares como objetivos populares del ransomware y 10 consejos sobre cómo protegerse.
No recibe la atención de los medios que sus glamorosos "hermanos mayores" tienen, pero sigue siendo bastante ágil: la cepa de ransomware más reportada de 71 con una participación del 2021 por ciento no es una amenaza de rescate multimillonaria para una gran empresa, pero un virus de cifrado de archivos llamado DJVU o STOP ransomware con más de 290 variantes. Su objetivo: particulares y microempresarios.
La cantidad también trae dinero.
Los ataques de los ciberdelincuentes a particulares o propietarios de pequeñas empresas son menos conocidos y se informan con menos frecuencia. Sin embargo, es un hecho que el ransomware y otras amenazas cibernéticas también se dirigen a la TI personal. Por ejemplo, aquellos que disfrutan de pasar tiempo jugando PC o juegos en línea pueden considerarse particularmente vulnerables entre los usuarios privados: muchos ataques DJVU/STOP se llevan a cabo a través de juegos pirateados descargados de foros de craqueo en línea. Por ello, la concienciación sobre el riesgo y las medidas preventivas son tan importantes en el ámbito privado y familiar como en el empresarial. Un estudio reciente de Sophos Home en EE. UU. muestra que el 91 % de los hogares privados están preocupados por las amenazas a la seguridad en línea. Sin embargo, solo el 49 por ciento de los encuestados pudo evaluar correctamente qué es, por ejemplo, el ransomware.
Popular y peligroso: versiones de software descifradas
El ransomware DJVU/STOP y muchos otros programas maliciosos orientados al consumidor, incluidos los llamados "ladrones de información", también se propagan disfrazados como versiones descifradas de aplicaciones de software populares, entre otras cosas. Por ejemplo, los jugadores que buscan versiones "gratuitas" de juegos o modificaciones de juegos (mods) pueden ser particularmente vulnerables a tales métodos. Pero lidiar con el peligro parece flojo. Por ejemplo, el estudio de Sophos Home encontró que solo la mitad (50 %) de los padres tienen controles parentales instalados en los dispositivos que usan sus hijos, y solo el 46 % escanea regularmente los dispositivos domésticos en busca de malware. Sin embargo, esta sería una de las medidas necesarias que en este caso protegería, por ejemplo, a los jóvenes de instalar software pirateado, que en realidad es un malware disfrazado.
Aquí hay una lista de diez medidas de ciberseguridad para usuarios domésticos y pequeñas empresas.
- Establezca contraseñas seguras y únicas para cada miembro de la familia, cuenta y dispositivo, y también mantenga segura la red Wi-Fi de su hogar.
- Se debe instalar una solución de seguridad en todos los dispositivos.
- Mantenga todo el software actualizado. Si puede, configure los dispositivos para que se actualicen automáticamente para que no tenga que recordárselo.
- Asegure los dispositivos conectados de los jóvenes con controles parentales y filtros de contenido apropiados, y analice los riesgos y las protecciones en línea con los jóvenes.
- Solo instale aplicaciones de software legítimas de tiendas en línea oficiales como App Store y Google Play Store.
- Si un mensaje de correo electrónico, SMS o IM entrante parece sospechoso por algún motivo (el idioma, la solicitud, etc.), no abra el archivo adjunto ni haga clic en un enlace.
- Nunca cambie la configuración de seguridad de su computadora o teléfono inteligente si alguien que no conoce se lo pide.
- Habilite 2FA (autenticación de dos factores, también conocida como verificación de dos pasos) en todos los servicios en línea si es posible.
- Realice copias de seguridad periódicas de sus datos, incluso en casa. Mantenga al menos una copia de seguridad fuera de línea (por ejemplo, desenchufada si se trata de una unidad USB o desconectada si se trata de un servicio en la nube) para que, en caso de un ataque, los delincuentes no tengan su copia de seguridad y puedan destruir sus datos activos.
- La regla de oro cuando se trata de protección de datos en Internet: en caso de duda, no revele nada.
Para obtener más información de la encuesta de Sophos Home, consulte el informe completo en línea como archivo PDF: "El estado de la ciberseguridad del hogar del consumidor 2021".
Más en Sophos.com
Acerca de Sophos Sophos cuenta con la confianza de más de 100 millones de usuarios en 150 países. Ofrecemos la mejor protección contra amenazas informáticas complejas y pérdida de datos. Nuestras soluciones integrales de seguridad son fáciles de implementar, usar y administrar. Ofrecen el costo total de propiedad más bajo de la industria. Sophos ofrece soluciones de cifrado galardonadas, soluciones de seguridad para terminales, redes, dispositivos móviles, correo electrónico y web. También cuenta con el soporte de SophosLabs, nuestra red global de centros de análisis patentados. Las oficinas centrales de Sophos se encuentran en Boston, EE. UU. y Oxford, Reino Unido.