Imagínese despertarse una mañana para encontrar su identidad robada o su cuenta bancaria comprometida. La ira, la frustración, el miedo y la ansiedad comienzan a ponerse cada vez más abrumadores. Tomar decisiones racionales se vuelve más difícil de tomar a medida que la situación supera su rutina diaria. Comienzas a hacerte preguntas como quién, por qué, cómo y qué debo hacer a continuación. Cuando comience a organizar sus pensamientos, comenzará a tomar las medidas necesarias para aislar y contener la situación cancelando las tarjetas de crédito y contactando a sus instituciones financieras. Al igual que muchas otras personas, se encuentra involucrado en un proceso extenso que afectará su vida durante los próximos meses o años. Aunque no podemos protegernos por completo de tales escenarios, existen formas de mitigarlos. Por ejemplo, en el momento en que se escribió este artículo, había cientos de miles de sistemas comprometidos en todo el mundo, que afectaban a las industrias que iban desde la atención médica hasta el transporte. El culpable fue un ransomware siniestramente llamado “Wanna Cry”. ¿Qué es el ransomware y cómo pueden las personas protegerlos mejor contra esta amenaza? Este artículo proporcionará algunos pasos que las personas pueden tomar para ayudar a evitar tales ataques maliciosos.

¿Qué es el ransomware? Ransomware es un programa, también llamado malware, que se enfoca en los datos del sistema y los cifra, lo que evita que el propietario obtenga acceso a sus propios datos. Muchos pueden preguntar por qué? La respuesta simple es para la ganancia financiera. La gente detrás de este malware lo usa para mantener los datos como rehenes por un precio. Una vez que se recibe el pago, se hace una promesa de divulgar los datos, una promesa de criminales, pero de todos modos y en general, la promesa se mantiene. Ahora puede preguntar cómo puede suceder esto? La respuesta simple es que los atacantes aprovechan la naturaleza confiada de las personas y capitalizan una oportunidad financiera fácil. Como Director de Información para un minorista líder de lentes de contacto en línea, he compilado una lista de acciones que las personas pueden tomar para ayudar a reducir el riesgo de convertirse en un objetivo para estos ataques.

Conciencia.

Estar informado y ser consciente de las amenazas potenciales es fundamental para protegerse. Sólo a través de la conciencia puedes prepararte adecuadamente. Trate de mantenerse al día sobre las amenazas nuevas y existentes a través de medios de noticias y sitios de seguridad confiables como Symantec. Por ejemplo, dentro de la sección “Centro de seguridad” del sitio web de Symantec, tienen una subsección llamada “Amenazas, riesgos y vulnerabilidades” que enumera las amenazas más recientes que se han identificado.

Debida diligencia.

Un ejemplo que ilustra la importancia de ser diligente es cuando se enfrenta a intentos de Phishing. El phishing es una técnica que se utiliza para engañar a los usuarios finales para que proporcionen información personal en la que puedan explotarlos más adelante. Muchos intentos de phishing utilizan hipervínculos a sitios web maliciosos o archivos adjuntos que pueden lanzar códigos maliciosos para comprometer computadoras o recopilar información. Existen múltiples estrategias para hacer que la gente haga clic en estos enlaces o abra estos archivos, sin embargo, la más popular es a través de sitios web de mala reputación y / o campañas de correo electrónico. Al ser diligente, el usuario final puede tomar medidas preventivas para evitar ser explotado simplemente por ser analítico y cauteloso con los correos electrónicos recibidos de fuentes desconocidas, así como examinar cuidadosamente los sitios que desean visitar. Un método es desconfiar de los hipervínculos dentro de los correos electrónicos o en sitios web cuestionables y, por lo tanto, siempre tome precauciones sin permitir que su sentido de curiosidad lo supere. Las personas pueden verificar rápidamente si los hipervínculos son confusos; Al pasar el mouse sobre el enlace, puede ver rápidamente la dirección de destino mirando en la esquina inferior izquierda del navegador. Si la dirección está tergiversada por el texto del enlace o es una dirección que no reconoce, proceda con mucho cuidado. Sin embargo, es importante tener en cuenta que un sitio irreconocible no significa que sea malicioso. En estos casos, hay un sitio web llamado TotalVirus.com que le permite validar una URL ingresándola. El sitio que ejecuta las encuestas para detectar posibles amenazas o códigos maliciosos. TotalVirus.com no garantiza que no habrá falsos positivos, pero proporciona una forma adicional de identificar sitios web potencialmente peligrosos.

Herramientas antimalware y antivirus.

Otra medida que se puede tomar es tener siempre un software anti-malware / anti-virus instalado y actualizado y configurarlo para que se ejecute proactivamente en tiempo real y tener análisis programados en su lugar. Hay muchos sitios que ofrecen estas herramientas de forma gratuita, como la herramienta Microsoft Security Essentials y / o Windows Defender. También puede comprar software de fuentes acreditadas como Symantec y McAfee. Muchos de estos proveedores también proporcionan herramientas de eliminación gratuitas para que los usuarios finales las utilicen si su sistema alguna vez se ve comprometido.

Actualizaciones.

Podría decirse que el paso más crítico para protegerse de los ataques es asegurarse de mantener siempre sus sistemas actualizados con sus actualizaciones. Algunas de las formas más fáciles de comprometer un sistema son las vulnerabilidades conocidas de los proveedores de software. Por lo tanto, aproveche las Actualizaciones automáticas de Windows y otras herramientas de administración de parches disponibles para mantenerse actualizado en las actualizaciones de software.

Copias de seguridad.

Si su sistema alguna vez se ve comprometido, la forma más fácil de resolver la situación es ejecutar una restauración desde una copia de seguridad que se completó antes de la fecha comprometida. Las copias de seguridad son fundamentales para brindar tranquilidad en caso de que ocurra un desastre y puede evitar que sea explotado por ataques como el ransomware.

Permiso de usuario.

Una medida más que puede tomar es crear cuentas de usuario que no tengan permiso para instalar o desinstalar programas. Al configurar estos controles de acceso de usuario, puede reducir el riesgo de que un usuario instale un programa malicioso.

Si las personas toman las precedentes apropiadas, pueden reducir considerablemente el riesgo de convertirse en una víctima. Hay muchas personas con intenciones perniciosas y aunque no podemos protegernos de todo el mal que se esconde en la oscuridad, podemos hacerlo lo más difícil posible.

Dejar respuesta

Please enter your comment!
Please enter your name here