La industria bancaria fue la más afectada por medio de Ransomware, phishing y cryptojacking.
Ransomware, phishing y cryptojacking fueron las modalidades de cibercrimen más frecuentes en el Perú durante este año. Óscar Chavez-Arrieta, vicepresidente de Sophos para Latinoamérica, explicó a El Peruano que la industria bancaria es la más afectada en el país.
Ransomware
Este ciberataque ha existido durante décadas, pero sigue siendo una amenaza cibernética común y lucrativa, tanto en el Perú como en América Latina. Los ciberdelincuentes secuestran los datos de una computadora o dispositivo con un código malicioso y piden un rescate económico. Todos los días se crean y lanzan nuevas variantes de ransomware y el trabajo del software de seguridad es detectarlas y bloquearlas antes de que causen algún daño.
Phishing
El phishing es un método que los ciberdelincuentes utilizan para engañar y conseguir que los usuarios revelen información personal como contraseñas o datos de tarjetas de crédito, mediante correos electrónicos fraudulentos o dirigido a un sitio web falso.
Cryptojacking
Consiste en el uso de un dispositivo informático ajeno para extraer monedas digitales. Esto quiere decir que cuando uno ingresa a un portal, muchas veces el sitio no está seguro y/o protegido, con lo cual se crean automáticamente ciertos algoritmos que desencadenan en criptomonedas, lo que infecta el dispositivo del usuario.
Claves de seguridad
1 Para protegerse de ransomware, el usuario debe contar con parches de seguridad instalados en su dispositivo.
2 Haga copias de seguridad y cifre la información de su equipo. Ante el robo de datos podrá restaurarlos.
3 Al abrir un archivo JavaScript en el programa Bloc de notas se bloquea la ejecución de scripts maliciosos.
4 Los hackers confían en el dilema que enfrenta el usuario cuando recibe un archivo adjunto. Se recomienda no abrir el documento.
5 Revise constantemente los derechos de administrador y administrador de dominio del equipo.
6 Regule el acceso a su red externa con la autenticación de dos factores y asegúrese de que los usuarios remotos se autentiquen mediante una VPN.
7 Use contraseñas seguras con al menos 12 caracteres de largo, que incluyan una combinación de mayúsculas y minúsculas, y algún signo de puntuación aleatorio.
Post original: https://elperuano.pe/noticia-estos-son-ciberataques-marcaron-2019-87398.aspx