Este fue justamente uno de los principales temas abordados durante la presentación de las soluciones de McAfee días pasados. El evento, que tuvo lugar en el Hotel La Misión de nuestra capital, fue organizado por Diviserv y contó con la presencia del Ing. Yerko Muñoz de McAfee Chile y Kelly Quintero de McAfee Colombia.
Durante el evento, los especialistas de McAfee señalaron que el ransomware es un malware que emplea cifrado asimétrico para secuestrar la información de la víctima y solicitar un rescate.
El cifrado asimétrico (clave pública) es una técnica criptográfica en la que se utilizan un par de claves para cifrar y descifrar un archivo. El agresor genera de manera exclusiva el par de claves pública-privada para la víctima y almacena la clave privada para descifrar los archivos en su servidor.
De esta forma, explicaron, la víctima solamente podrá acceder a la clave privada tras el pago de un rescate al agresor, aunque tal y como se ha podido comprobar en campañas recientes de ransomware, esto no siempre sucede así. Sin acceso a la clave privada, resulta prácticamente imposible descifrar los archivos por los que se exige un rescate.
Buena prácticas
Para protegerse de esta amenaza, los especialistas en seguridad informática recomiendan que se sigan las siguientes prácticas.
· Instalar rápidamente las actualizaciones de seguridad de su sistema, pues en el punto de entrada puede estarse explotando una conocida vulnerabilidad del software de terceros.
· Asegurarse de que el software de seguridad actualizado esté instalado: cuando un malware como el ransomware es descubierto, un software de seguridad actualizado puede ser capaz de detectarlo.
· Implementar una sólida estrategia de respaldo y recuperación de su información pues son críticas en casos de ataques dirigidos, así como otros eventos catastróficos. Los datos deben estar almacenados en un lugar seguro y de preferencia en otro sitio físico, además debe probar frecuentemente el buen funcionamiento de la estrategia de recuperación.
· No hacer clic en los enlaces incluidos en correos electrónicos no solicitados (SPAM).
· Verifique que el remitente que le envía archivos adjuntos en correos electrónicos sea de confianza, en caso de tener dudas pregúntele si fue él quien le envió el documento que usted está a punto de abrir.
· No visite sitios web inseguros pues su computadora podría infectarse sin que usted se de cuenta.
· Le recomendamos usar McAfee Web Protection para protegerse en la web.
· No pagar el rescate que le solicitan ya que además de fomentar este delito los datos pueden estar dañados o no servir a pesar de ser descifrados. En el peor de los casos usted ni siquiera recibirá una respuesta posterior de los ciberdelincuentes una vez pagado el rescate.
Soluciones
La oportunidad también fue propicia para presentar las diversas soluciones de McAfee que ayudan a proteger sistemas y redes, defiende a consumidores y empresas de todos los tamaños frente a los últimos tipos de malware y amenazas online emergentes.
Cabe señalar que Diviserv es partner de McAfee y ofrece soluciones de seguridad optimizadas, tecnologías y productos de seguridad. Cuenta con personal certificado en la marca, con amplia competencia en la instalación, configuración y administración eficaces de productos y soluciones claves de McAfee.