[jet_engine component="meta_field" field="antetitulo"]

Ransomware: el programa de secuestro de datos que amenaza nuestra seguridad digital

Banco Santander ofrece un espacio en su página web con recomendaciones para tener una vida digital segura
Ransomware

Una de las principales tendencias que ha traído consigo la pandemia del coronavirus es un fuerte impulso a los procesos de digitalización, lo que a su vez aumenta la exposición a los ciberataques. Personas, empresas e instituciones tienen cada vez más riesgos ante la aparición de diferentes modalidades de estafa, mientras crecen las dudas de cómo afrontarlas. De hecho, el servicio Tu Ayuda en Ciberseguridad de INCIBE atendió el año pasado más de 69.000 consultas, a través del 017 y de sus diferentes canales de contacto, relacionadas principalmente con inquietudes sobre SMS y correos electrónicos fraudulentos. En la actualidad, uno de los riesgos latentes es el llamado Ransomware, un tipo de programa malicioso (de los denominados malware) desarrollado para bloquear el acceso al equipo y a los archivos que contiene para, posteriormente, pedir un rescate a cambio de recuperarlos.

Banco Santander ofrece una serie de recomendaciones para tener una vida digital segura, con un espacio especial en su página web con todo lo que los usuarios deben conocer para no caer en manos de los ciberdelincuentes. También cuenta con un Test de Seguridad Online para determinar el nivel de conocimiento sobre los riesgos de Internet y nuestro nivel de protección.

En el caso del Ransomware, la entidad explica las diferentes variantes: desde las menos agresivas, que solo impiden el funcionamiento normal del equipo, hasta las más peligrosas, que cifran todos los archivos del dispositivo (ordenador o teléfono móvil) e impiden que estos se puedan abrir. En la mayoría de los casos la única solución es restaurar los archivos a través de una copia de seguridad.

El correo electrónico es el modo más común que tienen los ciberdelincuentes para infectar un dispositivo. Estos seleccionan una organización y la suplantan utilizando un mensaje alarmante o muy atractivo, que suele venir acompañado de un fichero adjunto o un enlace para descargarlo (a esta modalidad se le conoce como phishing). En este caso, los especialistas de ciberseguridad del Santander recomiendan borrarlo, ya que estos ficheros no son el malware, sino que son el programa que lo descarga. Por este motivo, los antivirus tienen problemas para detectarlos.

El WhatsApp y los mensajes SMS/MMS también son sensibles a este tipo de ataques. No hay que fiarse de los mensajes que lleven un enlace de cuya procedencia no se tenga absoluta certeza. En el caso de las redes sociales, los ciberdelincuentes suelen crear perfiles falsos, y se valen de aplicaciones que prometen ofertas a precios increíbles o funcionalidades de manera gratuita, pero detrás de esta información puede estar el malware.

¿Qué hacer para prevenir un virus ransomware? La principal recomendación es descargar siempre las aplicaciones de los sitios oficiales (fuente oficial o las páginas de los fabricantes), para evitar instalar un archivo que infecte el ordenador o el dispositivo móvil con ransomware u otro tipo de software malicioso. Además, es clave tener el software actualizado con su última versión. En caso de ser víctima de este tipo de ciberataque, se aconseja acudir a la Oficina de Seguridad del Internauta (OSI), que entrega instrucciones para ayudar a desbloquear los dispositivos.

Precisamente, la OSI alertó durante el pasado mes de marzo que aumentó la detección de otra estrategia de ciberataques. Se trata de las campañas de envío de SMS fraudulentos (smishing) que suplantan a numerosas entidades bancarias. Según explicó, el objetivo es dirigir a la víctima a una página web falsa que simula ser la web legítima del banco para robar sus credenciales de acceso al servicio de banca online.

Con estos mensajes intentan alarmar al usuario para que pulse sobre el enlace rápidamente y siga los pasos que se le indican sin pararse a analizar la situación, con consignas como: “Por su seguridad, el acceso a su cuenta ha sido bloqueado. Desbloquéalo siguiendo nuestro enlace: [URL fraudulenta]”. Si se ha recibido un SMS de esas características, se ha accedido al enlace y facilitado los datos de acceso (usuario y contraseña), se debe contactar lo antes posible con la entidad bancaria para cancelar posibles transacciones que se hayan podido efectuar.

Banco Santander apuesta por proteger las cuentas bancarias frente a los posibles ataques virtuales y, por eso, pone a disposición el software IBM Trusteer Rapport, un programa gratuito que proporciona una capa de seguridad adicional para navegar con más protección. A pesar de que la Banca Digital del Santander dispone de todas las medidas de seguridad necesarias, existen cibercriminales que desarrollan técnicas para hacerse con tu información personal y tratar de robar el dinero. Este software elimina automáticamente los virus o programas maliciosos del ordenador al detectar los posibles riesgos, garantizando que la información y las cuentas financieras estén más protegidas.

Estafas a vendedores a través de Bizum

A través de sus redes sociales, Banco Santander también está alertando de una nueva estrategia de estafa a través de Bizum solicitando dinero en vez de enviarlo. Este timo afecta principalmente a vendedores de artículos que requieran el pago por este medio. En este caso, los ciberdelincuentes se camuflan de supuestos compradores, e intentan engañar al vendedor mostrándose interesados en comprar el producto que tiene en venta, realizando la transacción a través de Bizum. Sin embargo, en vez de realizar el pago, envían una solicitud de dinero al vendedor, el cual en caso de aceptar estará pagando la cuantía al supuesto comprador.

Se recomienda prestar especial atención a las opciones dentro de la app del banco que diferencian claramente entre ‘enviar’ o ‘recibir’ dinero. Si ha sido víctima, debe contactar inmediatamente con la entidad bancaria para informarles de lo sucedido, pues Bizum realiza la operación de forma instantánea y es complejo revertir la operación.

Cabe recordar que una opción clave para los negocios es Cyber Guardian, una nueva solución para que las pymes puedan defenderse de las amenazas del mundo digital y fortalecer la protección de su negocio con la misma capacidad que tienen ya las grandes corporaciones. Se trata de un servicio que ofrece la capacidad de evaluar su riesgo de ciberseguridad; proteger sus dispositivos, emails y navegación, así como formar a sus empleados.

Recomendadas