Usan un código malicioso para cifrar datos de particulares o empresas y después pedir dinero a cambio de recuperar la información
La Unidad de Policía Cibernética de la Secretaría de Seguridad Ciudadana (SSC) de la Ciudad de México emitió una alerta a la ciudadanía, tras detectar a un grupo llamado Rhysida, dedicado a las estafas cibernéticas.
Mediante el uso de un código malicioso que ataca principalmente los sistemas operativos Windows, los “cibercriminales” cifran la información de personas y empresas, para después pedir un pago a cambio de recuperarla.
“Se identificó que este tipo de ataque le ocurre principalmente a empresas, donde los archivos infectados combinan en sus nombres originales la palabra ‘.rhysida’, por ejemplo, si un documento es nombrado como ‘1.jpg’ aparece como ‘1.jpg.rhysida’.
“Al final el ransomware crea una nota de rescate ‘CriticalBreachDetected.pdf’, en el que los atacantes se hacen pasar por especialistas en ciberseguridad y ofrecen soluciones para regenerar la seguridad de la empresa”, explicó la unidad.
¿Qué hacen los cibercriminales?
Mediante una estrategia que involucra ejercer presión, los ciberdelincuentes detallan en el mensaje dejado en la computadora de la víctima que existe la posibilidad de restablecer los archivos mediante el uso de una clave exclusiva a la que solo ellos tienen acceso.
Los criminales advierten que cualquier esfuerzo por descifrar manualmente los datos podría tener como consecuencia la filtración de información o su venta a competidores o medios de comunicación.
“El método de pago utilizado por los cibercriminales es únicamente con criptomonedas, con el objetivo de evadir las transacciones en este activo no controlado, proporcionando también, de ser necesario, información sobre la forma de compra de las criptomonedas”.
Aunque este código se ha detectado en otros países de América y Europa, en el caso de México no se tiene conocimiento que alguna organización haya sido víctima de este ransomware; no obstante, la Policía Cibernética hizo un llamado a la prevención.
RECOMENDACIONES:
• Utilizar un software antimalware u otras herramientas de seguridad capaces de detectar y bloquear variantes conocidas de ransomware.
• Supervisar el tráfico de red y buscar indicadores de compromiso, como patrones de tráfico de red inusuales o comunicación con servidores de comando y control conocidos.
• Bloquear los indicadores de compromisos (IOC) mostrados, en los dispositivos de seguridad de su infraestructura.
• Mantener una metodología exacta para realizar copias de seguridad de los activos de información de mayor criticidad.
• Realizar supervisiones y evaluaciones de seguridad periódicas para identificar las vulnerabilidades de la red y del sistema.
• Capacitar a los empleados sobre prácticas de seguridad cibernética, incluida la identificación y el informe de correos electrónicos sospechosos u otras amenazas.
• Implementar un plan sólido de respaldo y recuperación para garantizar que la organización tenga una copia de sus datos y pueda restaurarlos en caso de un ataque.
• Reportar con especialistas de la Unidad de Policía Cibernética cualquier ataque sufrido en su empresa.
Si fuiste víctima de un crimen similar o necesitas atención puedes marcar al 5552 425100 en la extensión 5086 o contactar el correo [email protected] para más información.
Fotografía: cortesía
Infórmate en nuestras redes sociales como Máspormás y conoce más del día a día de la agenda pública.
