Cómo protegerse del Ransomware
Por Martín Durán. Revelaron la filtración de una base de datos con 711 millones de direcciones de correo electrónico, que pueden haber sido derivados de una falla en un sistema de spam y servido en fraudes bancarios.
El especialista en seguridad informática Troy Hunt reveló la filtración de una base de datos con 711 millones de direcciones de correo electrónico, que pueden haber sido derivados de una falla en un sistema de spam y servido en fraudes bancarios.
Hay varias formas de “infectarse”, una de las más comunes es a través de correos electrónicos que incluyen archivos PDF o Word, que al abrirlos ejecutan el código que inicia el secuestro. En ocasiones se utilizan técnicas de “ingeniería social” para hacer creer al usuario de una computadora que debe abrir los archivos anexos o hacer clic en los vínculos que parecen legítimos.
La filtración pudo haberse originado en el accionar de software encargado de la generación de correos basura, cuya filtración incluyó las direcciones de correo, pero en algunos casos también contraseñas, IP’s y hasta datos personalísimos, dependiendo de si la brecha informativa se generó en alguna web que recopila este tipo de datos.
Las casillas de correo electrónico afectadas quedaron con vulnerabilidades. Una de las teorías es que, probablemente, puedan ser utilizadas para difundir software malicioso (malware) bancario. Lo riesgoso es que estas cuentas están disponibles a cualquier usuario en internet y subidas a varias páginas.
Existen sitios como haveibeenpwned.com, que nos permiten evaluar rápidamente si nuestra cuenta de correo estuvo en riesgo debido a que algún servicio al que estamos suscritos ha sido comprometido o “pwned”, que en la jerga hacker, significa tener el control de un sitio web, aplicación o dispositivo de acceso a una red. Solo basta consignar el correo electrónico en el buscador para descubrir si fue expuesto y es necesario cambiar de contraseña.
CÓMO PROTEGERSE DEL RANSOMWARE
Lo más recomendable es el sentido común al descargar un archivo o ingresar a un link de dudosa reputación.
El software malicioso regularmente utiliza vulnerabilidades del sistema operativo. Estas son constantemente reparadas por los fabricantes; por eso la necesidad de mantener nuestro dispositivo actualizado y usar software debidamente licenciado. También hay herramientas que, por cantidades de aproximadamente 20 dólares anuales, ofrecen una protección adicional.
Es fundamental tener un respaldo que se haga periódicamente y que conservemos en un dispositivo externo o mejor aún en un sitio de almacenamiento en la nube. Así, en caso de una infección solamente se perderá el contenido de algunas horas de trabajo.
En los casos en que los atacantes solo conocen una dirección de correo electrónico, solo pueden apuntar al propietario con spam con la esperanza de engañarlos para que revelen más información.
Pero en los casos en que también tengan la contraseña de inicio de sesión del usuario y otros detalles, pueden secuestrar secretamente sus cuentas para ayudar a su campaña a través de un spambot conocido como Onliner.
Es fundamental tener un respaldo que se haga periódicamente y que conservemos en un dispositivo externo o mejor aún en un sitio de almacenamiento en la nube. Así, en caso de una infección solamente se perderá el contenido de algunas horas de trabajo.
Dejá tu comentario