La Secretaría de Seguridad Ciudadana (SSC) de la Ciudad de México emitió una alerta a la población por el uso de códigos maliciosos por parte de ciberdelincuentes para afectar dispositivos móviles y solicitar un rescate para evitar el robo de la información.
¿Cómo son afectados los dispositivos móviles?
La SSC detalló que los códigos maliciosos, denominados ransomware, pueden presentarse en casos no tan extremos, desde el bombardeo de mensajes emergentes y bloqueo de pantalla, hasta casos más graves, como el robo y cifrado de archivos, mediante códigos dañinos llamados “malware”, que restringen el acceso a determinadas partes o archivos del sistema operativo infectado y, en algunos casos, se pide un rescate a cambio de quitar cualquier limitación en el dispositivo.
Asimismo, agregó la dependencia capitalina, existen otros eventos en los que se ven afectados los dispositivos móviles, donde el ransomware hace aparecer un mensaje que indica que el dispositivo ha sido bloqueado debido a algún tipo de actividad ilegal y se desbloqueará una vez que se pague con Bitcoin.
La Policía Cibernética de la Ciudad de México señaló que el tipo de ransomware identificado ataca especialmente a servidores de almacenamiento de información (SITES) que no cuentan con una versión actualizada, el cual consiste en crear una llave de encriptación, misma que, para desencriptar, solicitan a la empresa vulnerada una remuneración en criptomonedas para la recuperación de los archivos.
¿Cómo se aloja el código malicioso?
Los códigos maliciosos pueden alojarse en los dispositivos mediante:
- La recepción de archivos adjuntos en correos electrónicos
- URL maliciosas
- Publicidad maliciosa
- Descargas automáticas
- Software pirata
- Unidades USB y computadoras portátiles
¿Qué hacer en caso de infectarse tu dispositivo móvil?
En caso de que tu dispositivo móvil tenga alguna variante de los códigos maliciosos, la Policía Cibernética realiza las siguientes recomendaciones:
- Casos no graves
- No pagar el rescate. Es posible recuperar archivos cifrados mediante desencriptadores gratuitos.
- Solicitar el consejo de un especialista en seguridad antes de intentar algo.
- Descargar un producto de seguridad para la desinfección y ejecutar un análisis para eliminar la amenaza.
- Cuando sean bloqueadas las pantallas
- Realizar una restauración completa del sistema.
- Ejecutar un análisis desde un CD de arranque o unidad USB.
- En caso de cifrado de archivos
- Si se observa que el sistema se ralentiza sin ningún motivo aparente, debe apagarse y desconectarlo de internet; una vez que arranque de nuevo, si el malware sigue activo, no podrá enviar ni recibir instrucciones desde el servidor de comando y control. En ese momento, hay que descargarse e instalarse un producto de seguridad y ejecute un análisis completo.
Recomendaciones generales contra rasomware
Asimismo, la SSC comparte recomendaciones de manera general con la finalidad de protegerse frente al ransomware:
- Contar con un programa de seguridad informática que cuente con protección en tiempo real.
- Crear copias de seguridad de los datos regularmente.
- Emplear un almacenamiento en la nube que incluya cifrado de alto nivel y autenticación multifactor.
- Utilizar unidades USB o discos duros externos en los que se puede guardar archivos nuevos o actualizados.
- No olvidar desconectar físicamente los dispositivos del ordenador después de realizar la copia de seguridad.
- Asegurarse de que los sistemas y el software estén siempre actualizados; se recomienda habilitar las actualizaciones automáticas.
- Proporcionar información a los empleados sobre cómo detectar spam, sitios web sospechosos y otras estafas.
- Crear, mantener y ejercer un plan básico de respuesta ante este tipo de incidentes.