La Secretaría de Seguridad Ciudadana de la Ciudad de México alertó a la ciudadanía sobre nueva forma de robo de información por internet, a través de ataques de códigos maliciosos denominados Ransomware utilizados para el robo de información especialmente a servidores de almacenamiento de información (SITES) que no cuentan con una versión actualizada; por su parte, la Policía Cibernética de la SSC pone a disposición de la ciudadanía el número telefónico 55 5242 5100 ext. 5086 y el correo electrónico policia.cibernetica@ssc.cdmx.gob.mx.

ALERTA:

En ese contexto, la Policía Cibernética de la Ciudad de México señala que el tipo de Ransomware identificado ataca especialmente a servidores de almacenamiento de información (SITES) que no cuentan con una versión actualizada, el cual consiste en crear una llave de encriptación, misma que para desencriptar solicitan a la empresa vulnerada una remuneración en criptomonedas para la recuperación de los archivos, este código malicioso puede alojarse en los equipos tecnológicos mediante:

● La recepción de archivos adjuntos en correos electrónicos.

● URL maliciosas.

● Publicidad maliciosa.

● Descargas automáticas.

● Software pirata.

● Unidades USB y computadoras portátiles.

Ante ello, y tomando en cuenta las diferentes variantes de Ransomware que se pueden presentar, la Policía Cibernética hace las siguientes recomendaciones:

En casos no graves:  

 • No pague el rescate, ya que es posible recuperar archivos cifrados mediante desencriptadores gratuitos.

• Solicitar el consejo de un especialista en seguridad antes de intentar algo.

• Descargar un producto de seguridad para la desinfección y ejecutar un análisis para eliminar la amenaza.

En el caso en que el Ransomware bloquea las pantallas de los dispositivos:   • Realizar una restauración completa del sistema.

• Ejecutar un análisis desde un CD de arranque o unidad USB.

En caso de cifrado de archivos:   

• Si observa que el sistema se ralentiza sin ningún motivo aparente, apáguelo y desconéctelo de Internet, una vez que lo arranque de nuevo, si el malware sigue activo, no podrá enviar ni recibir instrucciones desde el servidor de comando y control. En ese momento, descargue e instale un producto de seguridad y ejecute un análisis completo.

Asimismo, se comparten recomendaciones de manera general con la finalidad de protegerse frente al Ransomware:

• Contar con un programa de seguridad informática que cuente con protección en tiempo real.

• Crear copias de seguridad de los datos regularmente.

• Emplear un almacenamiento en la nube que incluya cifrado de alto nivel y autenticación multifactor.

• Utilizar unidades USB o discos duros externos en los que puede guardar archivos nuevos o actualizados.

• No olvidar desconectar físicamente los dispositivos del ordenador después de realizar la copia de seguridad.

• Asegurarse de que sus sistemas y el software estén siempre actualizados; se recomienda habilitar las actualizaciones automáticas.

• Proporcionar información a sus empleados sobre cómo detectar spam, sitios web sospechosos y otras estafas.

• Crear, mantener y ejercer un plan básico de respuesta ante este tipo de incidentes.

Para cualquier duda u orientación, así como en caso de detectar eventos sospechosos en el ciberespacio, la Policía Cibernética de la SSC pone a disposición de la ciudadanía el número telefónico 55 5242 5100 ext. 5086, el correo electrónico policia.cibernetica@ssc.cdmx.gob.mx, la aplicación Mi Policía o las cuentas de redes sociales oficiales @SSC_CDMX y @UCS_GCDMX.