IR-2017-125SP, 1ro de agosto de 2017
WASHINGTON 每 El IRS, las agencias tributarias estatales y la industria tributaria advirtieron hoy a los profesionales de impuestos que los ataques de ransomware est芍n en aumento en todo el mundo a la vez que criminales se infiltran en los sistemas inform芍ticos y retienen datos confidenciales como rehenes.
El IRS est芍 al tanto de un grupo de profesionales de impuestos que ha sido v赤ctima de ataques de ransomware. (FBI, por sus siglas en ingl谷s) advirti車 recientemente que los ataques de ransomware son cr赤menes que contin迆an evolucionado y en aumento, y que amenazan al sector privado y p迆blico, as赤 como a los individuos.
Informar acerca de los ataques de ransomware es parte de la campa?a "No muerda el anzuelo," dirigida a profesionales de impuestos. El IRS, las agencias tributarias estatales y la industria tributaria, trabajando en conjunto como la Cumbre de Seguridad, instan a los profesionales a aprender a protegerse del ransomware, parte del esfuerzo de Proteja a sus clientes; prot谷jase a si mismo.
El ransomware es un tipo de malware que infecta computadoras, redes y servidores, y codifica (bloquea) los datos. Los criminales cibern谷ticos entonces exigen a sus v赤ctimas un ※rescate§ para liberar los datos. Los usuarios generalmente no saben que el malware ha infectado sus sistemas hasta que la demanda de rescate aparece en sus m芍quinas.
El Informe de Inteligencia y Tendencias de Phishing de 2017, publicado anualmente por Phishlabs, determin車 que el ransomware fue uno de los dos eventos transformadores de 2016 y llam車 a su r芍pido crecimiento, una epidemia p迆blica.
En mayo de 2017, un ataque de ransomware llamado "WannaCry" se dirigi車 a los usuarios que no pudieron instalar una actualizaci車n cr赤tica a su sistema operativo Microsoft Windows, o que usaban la versi車n pirateada del sistema. En un d赤a, los datos de 230,000 computadoras en 150 pa赤ses se retuvieron para su rescate.
El m谷todo de distribuci車n m芍s com迆n de este malware es a trav谷s de correos electr車nicos de phishing que atraen a usuarios desprevenidos a abrir un enlace o un archivo adjunto. Sin embargo, el FBI tambi谷n advirti車 que el ransomware ha evolucionado y los delincuentes pueden infectar las computadoras a trav谷s de otros m谷todos, como un enlace que redirige a los usuarios a un sitio web que infecta su computadora.
Se aconseja a las v赤ctimas a no pagar por un rescate, no s車lo porque alienta a los criminales, sino porque a menudo 谷stos no proporcionan la clave de descifrado incluso despu谷s de pagarse un rescate.
Consejos para prevenir ataques de ransomware
Los profesionales de impuestos, as赤 como las empresas, departamentos de n車mina, organizaciones de recursos humanos e individuos, deben consultar con un experto de seguridad de inform芍tica y considerar estos pasos para ayudar a prepararse y protegerse de ataques de ransomware:
Aseg迆rese que los empleados est谷n al tanto del ransomware y de sus funciones cr赤ticas en la protecci車n de los datos de la organizaci車n.
Para dispositivos digitales, aseg迆rese de instalar parches de seguridad en los sistemas operativos, software y firmware. Este paso puede facilitarse a trav谷s de un sistema centralizado de administraci車n de parches.
- Aseg迆rese que las soluciones antivirus y antimalware est谷n configuradas para actualizarse autom芍ticamente y realice an芍lisis (scans) peri車dicos.
- Administre el uso de cuentas privilegiadas: a los usuarios no se les debe asignar acceso administrativo a menos que sea absolutamente necesario, y las cuentas de administrador solo deben usarse cuando sea necesario.
- Configure los controles de acceso, incluidos los permisos compartidos de archivos, directorios y red, de forma adecuada. Si los usuarios solo necesitan leer informaci車n espec赤fica, no necesitan acceso de escritura a esos archivos o directorios.
- Desactive comandos de macro de los archivos de oficina transmitidos por email.
- Implemente pol赤ticas de restricci車n de software u otros controles para evitar que los programas se ejecuten desde ubicaciones comunes de ransomware (por ejemplo, carpetas temporales que apoyan navegadores populares de internet, programas de compresi車n / descompresi車n).
- Peri車dicamente, realice copias de seguridad de los datos y verifique la integridad de dichas copias de seguridad.
- Proteja sus copias de seguridad. Aseg迆rese que no est芍n conectadas a los equipos y redes que copian.
Las v赤ctimas deben reportar inmediatamente cualquier intento o ataque de ransomware al Centro de Quejas de Cr赤menes de Internet del FBI, . Los profesionales de impuestos que se conviertan en v赤ctimas de un ataque de ransomware tambi谷n deben ponerse en contacto con su enlace local del IRS.