El 25% de identificaciones de Ransomware fueron detectadas en Perú
Hoy se celebra el DÃa Mundial del Internet y las Telecomunicaciones y, según un estudio de la compañÃa de ciberseguridad ESET, uno de cada cuatro casos de Secuestro de Datos (Ransomware) en Latinoamérica ocurrió en territorio peruano.
La cantidad de variantes de esta modalidad de ataque online ha aumentado de forma casi exponencial durante el 2017; en el Perú se registró el 25.1% de infecciones.
En el programa Fanatics de Andina Canal Online Jorge Zeballos, gerente general de ESET Perú, recordó que ya se cumplió un año luego del ataque mundial conocido como Wannacry, que dejó al menos una decena de empresas peruanas afectadas.
Los cibercriminales secuestran la información de los equipos y luego piden un rescate (en dólares o en monedas virtuales).
¿Cuáles son los errores frecuentes? Zeballos dijo que el pago no asegura la recuperación de los datos de una compañÃa.
“Otro clásico error es la falta de actualización del sistema operativo”, señaló. Cada versión cuenta con parches de seguridad que resuelven los huecos o vulnerabilidades que pueda tener el equipo. A ello se suma el uso de software pirata o ilegal.
Los usuarios también deben mejorar la cultura de ciberseguridad y no hacer clic en enlaces sospechosos. “Las ofertas (por Rusia 2018 o el DÃa del Padre) podrÃan ser muy atractivas pero deben ser verificadas”, agregó.
Buenas prácticas para navegar de forma segura
Otra modalidad reciente de ciberataque es el cryptojacking, que secuestra un equipo para crear criptomonedas. Lo más preocupante es que el usuario difÃcilmente detecta este ataque. Se requiere un software de prevención.
Para evitar ser vÃctima del cibercrimen, Zevallos recomendó contar con auditorÃas periódicas en las áreas de tecnologÃa de las empresas. “Es importante corregir vulnerabilidades en el sistema operativo y actualizar plataformas web con los últimos antivirus”, añadió.
También sugirió revisar los contenidos de almacenamiento como USB o memoria externa. Es necesario monitorear la actividad de situaciones anómalas en equipos de la red.