Rhysida, el código malicioso con el que cibercriminales pueden secuestrar tu información

Rhysida es un código malicioso, creado por el grupo del mismo nombre, con el que cibercriminales pueden realizar un ciberataque y secuestrar tu información o la de tu empresa, pedir un rescate en criptomonedas.

Ante ello, la Policía Cibernética de la Ciudad de México (CDMX) ha alertado principalmente a quienes usan el sistema operativo Windows en sus empresas, casa o negocios.

¿Cómo actúan los cibercriminales al usar Rhysida?

La Policía Cibernética de CDMX advirtió que si un archivo enviado a su equipo incluye la palabra “.rhysida” no lo ejecuten ni abran puesto que infectará su equipo y secuestrará su información.

Un ejemplo podría ser una foto o imagen que normalmente tiene el dominio “.jpg” que podría estar como “jpg.rhysida”.

Normalmente, después del ataque con Rhysida, este codifica y cifra los archivos del equipo se crea una “nota de rescate”.

Tecnología

Nuevo ciberataque podría robar tu cuenta de Whatsapp

Internacional

Estados Unidos se prepara ante ciberataques de Rusia

Tecnología

Google Chrome: Advierten sobre mensaje de actualización que sería un malware

Cibercriminales atacan con Rhysida y luego se hacen pasar por especialistas en seguridad

Los ciberdelincuentes se hacen pasar por especialistas en ciberseguridad y ofrecen soluciones para regenerar la seguridad de la empresa.

Estos supuestos especialistas hacen creer que pueden restarlos los equipos con una clave que solo ellos tienen y que cualquier intento manual podría filtrar los datos o hacerlos llegar a sus competidores.

El pago solicitado es mediante criptomonedas para evadir transacciones bancarias y para ello dan indicaciones sobre su compra.

Sonora

¿Cómo llegó “el Mayo” Zambada a El Paso, Texas? Gobierno de México presenta cronología del vuelo

Estados

¿Qué pasó en Hidalgo? Anulan elecciones de Eloxochitlán por irregularidades

CDMX

Elecciones 2024: Tribunal Electoral ratifica conteo parcial de votos en alcaldía Cuauhtémoc

Rhysida circula en equipos mexicanos

Estos casos de ataque con Rhysida ya se han detectado en países de los continentes Americano y Europeo y en México aún no se identifica alguno pero se sabe que ya están circulando.

En Argentina y Chile ya se han presentado. En el caso argentino, ingresó a los sistemas del Instituto de Servicios Sociales para jubilados y Pensionado, conocido como PAMI.

5 recomendaciones para protegerse ante Rhysida

En caso de algún ataque cibernético con Rhysida a la empresa o equipo personal, se pide que se reporte a la Unidad de la Policía cibernética, puede ser a través de 52425100 en la extensión 5086 y en policia.cibernetica@ssc.cdmx.gob.mx

Entre las recomendaciones que la Policía cibernética da se encuentran:

1. Utilizar antivirus o algún software antimalware para bloquear este tipo de amenazas.
2. Hacer copias de seguridad de la información más importante.
3. Supervisar periódicamente las medidas de seguridad e identificar su vulnerabilidad.
4. Capacitar a empleados sobre prácticas de seguridad cibernética, que incluya correos electrónicos sospechosos y otras amenazas.
5. Elaborar un plan de respaldo y recuperación, que contemple una copia de datos de la propia empresa y la restauración de los mismos en caso de ataque.