El 25% de identificaciones de Ransomware fueron detectadas en Perú
Hoy se celebra el Día Mundial del Internet y las Telecomunicaciones y, según un estudio de la compañía de ciberseguridad ESET, uno de cada cuatro casos de Secuestro de Datos (Ransomware) en Latinoamérica ocurrió en territorio peruano.
La cantidad de variantes de esta modalidad de ataque online ha aumentado de forma casi exponencial durante el 2017; en el Perú se registró el 25.1% de infecciones.
En el programa Fanatics de Andina Canal Online Jorge Zeballos, gerente general de ESET Perú, recordó que ya se cumplió un año luego del ataque mundial conocido como Wannacry, que dejó al menos una decena de empresas peruanas afectadas.
Los cibercriminales secuestran la información de los equipos y luego piden un rescate (en dólares o en monedas virtuales).
¿Cuáles son los errores frecuentes? Zeballos dijo que el pago no asegura la recuperación de los datos de una compañía.
“Otro clásico error es la falta de actualización del sistema operativo”, señaló. Cada versión cuenta con parches de seguridad que resuelven los huecos o vulnerabilidades que pueda tener el equipo. A ello se suma el uso de software pirata o ilegal.
Los usuarios también deben mejorar la cultura de ciberseguridad y no hacer clic en enlaces sospechosos. “Las ofertas (por Rusia 2018 o el Día del Padre) podrían ser muy atractivas pero deben ser verificadas”, agregó.
Buenas prácticas para navegar de forma segura
Otra modalidad reciente de ciberataque es el cryptojacking, que secuestra un equipo para crear criptomonedas. Lo más preocupante es que el usuario difícilmente detecta este ataque. Se requiere un software de prevención.
Para evitar ser víctima del cibercrimen, Zevallos recomendó contar con auditorías periódicas en las áreas de tecnología de las empresas. “Es importante corregir vulnerabilidades en el sistema operativo y actualizar plataformas web con los últimos antivirus”, añadió.
También sugirió revisar los contenidos de almacenamiento como USB o memoria externa. Es necesario monitorear la actividad de situaciones anómalas en equipos de la red.