California dice que el ransomware es ahora ilegal

ransomwareEn los últimos años se ha producido un notable aumento de los ataques de "ransomware". Dan Whitcomb, escribiendo para YahooTech informa que "Sólo en Estados Unidos se realizaron más de 209 millones de dólares en pagos por ransomware durante los tres primeros meses de 2016, según las estadísticas del FBI..." Los ciberatacantes suelen utilizar malware como CryptoLocker en sus ataques de ransomware, que los usuarios de ordenadores descargan en sus sistemas. Una vez en el sistema, el malware cifra todos los datos y luego muestra un mensaje exigiendo el pago (a menudo en bitcoins) de la "clave" para desbloquear los datos. Las víctimas tienen entonces la opción de pagar o perder todos sus datos.

El ransomware ha ganado tanta atención que los legisladores del gran estado de California están tomando medidas para hacer ilegal este "delito" en ese estado. Jazmine Ulloa escribe para el LATimes que "según la legislación propuesta, el castigo por este delito podría ser de hasta cuatro años de prisión y una multa de 10.000 dólares". Algunos afirman que se trata de una legislación para sentirse bien, ya que la mayor parte (más del 90%, según algunas estimaciones) de los ataques de ransomware se originan en Rusia, lo que hace que las probabilidades de que sean procesados sean muy escasas. Sin embargo, si no hay nada más, ayuda a aumentar la concienciación sobre la ciberdelincuencia entre la población.

A continuación se ofrecen consejos del FBI sobre cómo reducir las posibilidades de que el ransomware aparezca en su sistema:

Consejos para hacer frente a la amenaza del ransomware

Esfuerzos de prevención

  • Asegúrese de que los empleados son conscientes del ransomware y de su papel fundamental en la protección de los datos de la organización.
  • Parchear el sistema operativo, el software y el firmware de los dispositivos digitales (lo que puede facilitarse mediante un sistema centralizado de gestión de parches).
  • Asegúrese de que las soluciones antivirus y antimalware están configuradas para actualizarse automáticamente y realizar escaneos regulares.
  • Gestionar el uso de cuentas privilegiadas: no se debe asignar acceso administrativo a ningún usuario a menos que sea absolutamente necesario, y sólo utilizar las cuentas de administrador cuando sea necesario.
  • Configure adecuadamente los controles de acceso, incluyendo los permisos de archivos, directorios y recursos compartidos de red. Si los usuarios sólo necesitan leer información específica, no necesitan acceso de escritura a esos archivos o directorios.
  • Desactivar los scripts de macros de los archivos de oficina transmitidos por correo electrónico. Implemente políticas de restricción de software u otros controles para evitar que los programas se ejecuten desde las ubicaciones más comunes del ransomware (por ejemplo, carpetas temporales que soportan los navegadores de Internet más populares, programas de compresión/descompresión).

Esfuerzos de continuidad empresarial

  • Haga copias de seguridad de los datos con regularidad y verifique la integridad de esas copias de seguridad con regularidad.
  • Asegure sus copias de seguridad. Asegúrate de que no están conectados a los ordenadores y redes de los que hacen las copias de seguridad.

(https://www.fbi.gov/news/stories/incidents-of-ransomware-on-the-rise)

Pocos sistemas están completamente a salvo de los piratas informáticos, pero si los individuos y las organizaciones se adhieren a algunos aspectos básicos de la ciberseguridad pueden disminuir sus posibilidades de ataque o hacer más fácil la recuperación en caso de que aparezca el temido mensaje de "Advertencia de RANSOMWARE" en las pantallas de sus ordenadores.

Fuentes

Noticias del FBI (2016). Aumentan los incidentes de ransomware. Extraído de Internet en https://www.fbi.gov/news/stories/incidents-of-ransomware-on-the-rise

Ulloa, J. (2016). Por qué los legisladores intentan convertir el ransomware en un delito en California. Recuperado de Internet en http://www.latimes.com/politics/la-pol-sac-crime-ransomware-bill-20160712-snap-story.html

Whitcomb, D. (2016). Los legisladores de California dan un paso hacia la ilegalización del 'ransomware'. Obtenido de Internet en https://www.yahoo.com/tech/california-lawmakers-step-toward-outlawing-ransomware-221632078.html