No muerda el anzuelo: Defiéndase del ransomware

Aviso: Contenido Histórico


Este es un documento de archivo o histórico y puede no reflejar la ley, las políticas o los procedimientos actuales.

IR-2017-125SP, 1ro de agosto de 2017

WASHINGTON – El IRS, las agencias tributarias estatales y la industria tributaria advirtieron hoy a los profesionales de impuestos que los ataques de ransomware están en aumento en todo el mundo a la vez que criminales se infiltran en los sistemas informáticos y retienen datos confidenciales como rehenes.

El IRS está al tanto de un grupo de profesionales de impuestos que ha sido víctima de ataques de ransomware. La Oficina Federal de Investigaciones (FBI, por sus siglas en inglés) advirtió recientemente que los ataques de ransomware son crímenes que continúan evolucionado y en aumento, y que amenazan al sector privado y público, así como a los individuos.

Informar acerca de los ataques de ransomware es parte de la campaña "No muerda el anzuelo," dirigida a profesionales de impuestos. El IRS, las agencias tributarias estatales y la industria tributaria, trabajando en conjunto como la Cumbre de Seguridad, instan a los profesionales a aprender a protegerse del ransomware, parte del esfuerzo de Proteja a sus clientes; protéjase a si mismo.

El ransomware es un tipo de malware que infecta computadoras, redes y servidores, y codifica (bloquea) los datos. Los criminales cibernéticos entonces exigen a sus víctimas un “rescate” para liberar los datos. Los usuarios generalmente no saben que el malware ha infectado sus sistemas hasta que la demanda de rescate aparece en sus máquinas.

El Informe de Inteligencia y Tendencias de Phishing de 2017, publicado anualmente por Phishlabs, determinó que el ransomware fue uno de los dos eventos transformadores de 2016 y llamó a su rápido crecimiento, una epidemia pública.

En mayo de 2017, un ataque de ransomware llamado "WannaCry" se dirigió a los usuarios que no pudieron instalar una actualización crítica a su sistema operativo Microsoft Windows, o que usaban la versión pirateada del sistema. En un día, los datos de 230,000 computadoras en 150 países se retuvieron para su rescate.

El método de distribución más común de este malware es a través de correos electrónicos de phishing que atraen a usuarios desprevenidos a abrir un enlace o un archivo adjunto. Sin embargo, el FBI también advirtió que el ransomware ha evolucionado y los delincuentes pueden infectar las computadoras a través de otros métodos, como un enlace que redirige a los usuarios a un sitio web que infecta su computadora.

Se aconseja a las víctimas a no pagar por un rescate, no sólo porque alienta a los criminales, sino porque a menudo éstos no proporcionan la clave de descifrado incluso después de pagarse un rescate.

Consejos para prevenir ataques de ransomware

Los profesionales de impuestos, así como las empresas, departamentos de nómina, organizaciones de recursos humanos e individuos, deben consultar con un experto de seguridad de informática y considerar estos pasos para ayudar a prepararse y protegerse de ataques de ransomware:
Asegúrese que los empleados estén al tanto del ransomware y de sus funciones críticas en la protección de los datos de la organización.
Para dispositivos digitales, asegúrese de instalar parches de seguridad en los sistemas operativos, software y firmware. Este paso puede facilitarse a través de un sistema centralizado de administración de parches.

  • Asegúrese que las soluciones antivirus y antimalware estén configuradas para actualizarse automáticamente y realice análisis (scans) periódicos.
  • Administre el uso de cuentas privilegiadas: a los usuarios no se les debe asignar acceso administrativo a menos que sea absolutamente necesario, y las cuentas de administrador solo deben usarse cuando sea necesario.
  • Configure los controles de acceso, incluidos los permisos compartidos de archivos, directorios y red, de forma adecuada. Si los usuarios solo necesitan leer información específica, no necesitan acceso de escritura a esos archivos o directorios.
  • Desactive comandos de macro de los archivos de oficina transmitidos por email.
  • Implemente políticas de restricción de software u otros controles para evitar que los programas se ejecuten desde ubicaciones comunes de ransomware (por ejemplo, carpetas temporales que apoyan navegadores populares de internet, programas de compresión / descompresión).
  • Periódicamente, realice copias de seguridad de los datos y verifique la integridad de dichas copias de seguridad.
  • Proteja sus copias de seguridad. Asegúrese que no están conectadas a los equipos y redes que copian.

Las víctimas deben reportar inmediatamente cualquier intento o ataque de ransomware al Centro de Quejas de Crímenes de Internet del FBI, www.IC3.gov. Los profesionales de impuestos que se conviertan en víctimas de un ataque de ransomware también deben ponerse en contacto con su enlace local del IRS.

Cumbre de Seguridad

Todos tenemos un papel que desempeñar.