La Policía Cibernética de la Secretaría de Seguridad Ciudadana (SSC) alertó sobre una nueva forma de robo de información a través de un código llamado Ransomware.
Los delincuentes envían mensajes emergentes o bloquean las pantallas, restringen el acceso a archivos del aparato infectado y piden rescate para evitar el robo de información o recuperarla.
¿Qué es el ransomware?
El ransomware incluye el bombardeo con mensajes emergentes y bloqueadores de pantalla. Los casos más graves son el robo de datos y cifrado de archivos.
La #PolicíaCibernética de la #SSC alerta a la ciudadanía sobre códigos maliciosos en internet utilizados para el robo y cifrado de información. https://t.co/jrjKj8EnVK pic.twitter.com/QCDjg8EUrG
— SSC CDMX (@SSC_CDMX) March 10, 2023
Es un tipo de programa dañino llamado ‘malware’ que restringe el acceso a ciertos archivos o al sistema operativo infectado.
En los dispositivos móviles aparece un mensaje que indica el bloqueo del aparato debido a una supuesta actividad ilegal y se desbloqueará después del pago.
La Policía Cibernética alertó sobre el tipo de ransomware identificado que ataca a servidores de almacenamiento de información que no están actualizados.
El daño consiste en crear una llave de encriptación, la cual solicitan a la empresa o usuario vulnerado. El código malicioso se aloja en los dispositivos a través de las siguientes formas:
- Correos electrónicos con archivos adjuntos.
- Url maliciosas.
- Publicidad maliciosa.
- Descargas automáticas.
- Software pirata.
- Unidades USB y laptops.
Recomendaciones en caso de ser víctima de ransomware
La Policía Cibernética dio a conocer las siguientes recomendaciones para evitar ser víctima de este robo de información:
- No pagar el rescate.
- Pedir apoyo de un especialista en seguridad.
- Realizar una restauración del sistema.
- Crear copias de seguridad de los datos.
- Descargar un producto de seguridad.
- Realizar un almacenamiento en la nube.
Si el sistema se hace lento sin ningún motivo, la recomendación es apagarlo y desconectarlo de internet.
En caso de que el malware siga activo, no se recibirán instrucciones por lo que lo mejor es descargar e instalar un producto de seguridad para realizar un análisis completo y eliminar el virus.