MPPRIJP

Cicpc explica cómo evitar el secuestro de información

La Detective Jefe, Nesby Torres de la División de Investigaciones de Delitos Informáticos del Cuerpo de Investigaciones Científicas, Penales y Criminalísticas, (Cicpc), informó que ransomware o en español secuestro de los datos, es un tipo de programa dañino que restringe el acceso a determinadas partes o archivos del sistema operativo infectado, y para eliminar la restricción el cyberdelincuente coacciona al usuario a pagar un rescate.

Durante el programa Vanguardia Informática del Cicpc, transmitido vía streaming por MIJP Radio, la detective Torres, explicó el funcionamiento del ransomware, y cómo podemos evitar ser víctima de este delito.

Manifestó que una vez el cyberdelincuente alcanza cifrar los archivos de la víctima, suele enviarle un mensaje para exigir un pago en criptomoneda, monto que va aumentando si la persona no cumple con la cancelación en el tiempo determinado.

Detalló que «algunos cyberdelincuentes ofrecen ransomware como servicio, ya que crean un kit malicioso, compacto y capaz de lanzar un ataque; lo venden o alquilan a los interesados bajo un programa de afiliación».

Estas personas proporcionan conocimientos técnicos e información paso a paso sobre cómo lanzar un ataque de ransomware utilizando el servicio, y tras el éxito del ataque, el dinero del rescate se divide entre el proveedor de servicios, el codificador y el atacante, señaló.

Añadió la Detective del Cicpc, que «si una persona ya es víctima de este tipo de delito, lo más recomendable es no realizar ningún tipo de pago, debido a que le da la opción al cyberdelincuente que siga atacando. Se debe informar a las autoridades competentes, quienes están en la capacitación correcta para detener este tipo de delito», alertó.

Finalmente, manifestó que los programas de seguridad pueden no detectar un programa ransomware hasta que el cifrado de archivos está en proceso o a concluido, especialmente si se distribuye una nueva versión desconocida para el antivirus; pero si un ataque se detecta de manera temprana, se puede eliminar de manera sencilla sin darle tiempo de comenzar el proceso de descarga, indicó.

R: Cicpc