El ransomware podría ser la nueva violación de datos: 5 consejos para mantenerse seguro


Ccriminales tienden a adaptarse a los tiempos, ya que a menudo aprovechar los eventos actuales aes una manera para recolectar datos de usuarios o difundir contenido malicioso. Informe de amenazas de McAfee COVID-19 de julio de 2020 apunta a un aumento bastante significativo de los ataques que explotan Actual pandemia con aplicaciones maliciosas temáticas de COVID-19, campañas de phishing, malware y ransomware. Sin embargo, lo que muchos usuarios no se dan cuenta es que los ataques de ransomware son mucho más de lo que parece.

Ransomware temático COVID-19

Durante el primeros meses de 2020, el equipo de McAfee Advanced Threat Research (ATR) ví eso cibernéticocriminales fueron focalización fabricación, derecho y construcción negocios. Después señalando sus objetivos, hlos ackers se extendieron Temático COVID-19 campañas de ransomware a estos compañías en un esfuerzo to capitalizar su relevancia durante este tiempo.

Un ejemplo de uno de estos ataques en acción es Ransomware-GVZ. Ransomware-GVZ muestra una nota de rescate que exige el pago a cambio de descifrar los sistemas comprometidos de la empresa y los datos personales y corporativos que contienen. El ransomware luego encripta los archivos de la organización y muestra una pantalla de bloqueo si una el usuario intenta reiniciar su dispositivo. Como resultado, la empresa se queda con una red gravemente paralizada mientras los delincuentes detrás del ataque obtienen un tesoro de datos.información pertenecientes a consumidores que han interactuado previamente con el negocio.

El ransomware podría ser la nueva violación de datos

Como ataques de ransomware continuar evolucionar, no es solo el cifrado de archivos lo que los usuarios necesitan ser consciente de – ellos también necesitan ser consciente de el impacto que tiene el ataque en el comprometido datos. Ingeniero principal y científico principal Christiaan Beek fijado, "Ya no podemos llamar a estos ataques solo incidentes de ransomware. Cuando los actores tienen acceso a la red y roban los datos antes de encriptarlos, amenazando con filtrarlos si no pagas, eso es un dato (infracción)." Si un ataque de ransomware explota a una organización y su red se ve comprometida, también lo están los datos de esa red. Los hackers pueden robar estos datos antes de cifrarlos y utilizar este robado información para realizar un robo de identidad o propagar otra desgracia que puede afectar tanto a los empleados de la organización como a sus clientes.

Este aumento de ransomware solo se ve agravado por los datos infracciones cual tener además se disparó junto con la pandemia mundial. Según el informe de amenazas COVID-19 de McAfee de julio de 2020, el número de reportados incidentes dirigido al sector público, las personas, la educación y la fabricación aumentó drásticamente. De hecho, McAfee Labs contó 458 incidentes de seguridad revelados públicamente en el unos meses de 2020, con un aumento del 60% en los ataques desde el cuarto trimestre de 2019 hasta el primer trimestre de 2020 en los Estados Unidos solo. Casualmente, el ataques dirigidos Las organizaciones también impactan a los consumidores que comprarles, ya que los datos de la empresa consisten en información personal y financiera de sus clientes.

No permita que sus datos sean tomados para pedir un rescate

Debido al alto volumen de datos comprometidos por ataques de ransomware, es fundamental que los consumidores cambio cómo abordan estas amenazas y responden de manera similar a como lo harían con un incidente. Por suerte, hay pasos prácticos que puede tomar como consumidor para ayudar a proteger sus datos.

Cambia tus credenciales

Si descubre que un fuga de datos o un ataque de ransomware ha comprometido a una empresa queHas interactuado con, sea más precavido y cambie sus contraseñas por todo sus cuentas. Tomar precauciones adicionales puede ayudarlo a evitar futuros ataques.

Tome en serio la protección por contraseña

Al actualizar sus credenciales, siempre debe asegurarse de que su contraseñad es fuerte y único. Muchos usuarios utilizan la misma contraseña o variaciones de ella en todas sus cuentas. Por lo tanto, asegúrese de diversificar sus contraseñas para asegurarse de que los piratas informáticos no puedan obtener acceso a todas sus cuentas a la vez, en caso de que una contraseña se vea comprometida.ed. También puede emplear unadministrador de contraseñaspara realizar un seguimiento de sus credenciales.

Habilite la autenticación de dos factores o de varios factores

Autenticación de dos o varios factoresLa comunicación proporciona una capa adicional de seguridad, ya que requiere múltiples formas de verificación. Esto reduce el riesgo de suplantación de identidad por parte de piratas informáticos.

Si eres un objetivo, nunca pagues el rescate

Es posible que se le oriente de forma individual mediante una campaña de ransomware. Si esto sucede, no pague el rescate. Aunque puede sentir que esta es la única forma de recuperar sus archivos cifrados, no hay garantía de que los desarrolladores de transomware envíen una herramienta de descifrado una vez que reciben los pagadorest. El pago del rescate también contribuye al desarrollo de más familias de transomware, por lo que es mejor no realizar ningún pago.

Utilice una solución de seguridad integral

Añadiendo una capa extra de seguridad con una solución como Protección total McAfee®, que incluye Guardia de rescate, puede ayudar a proteger sus dispositivos de estas ciberamenazas.

Manténgase actualizado

Para mantenerse actualizado sobre todas las cosas McAfee y para obtener más recursos sobre cómo mantenerse seguro desde casa, siga @McAfee_Home en Twitter, escucha nuestro podcast ¿Hackable?y "Me gusta" en Facebook.





Enlace a la noticia original