Un ataque que sustrae tu información personal
Imagina abrir tu computadora o celular y descubrir que han robado tus datos y exigen un pago para devolverlos. Quien pasa por esta situación está siendo víctima de ransomware.
La palabra proviene del inglés (rescate, rescate + software) y representa un tipo de ataque que afecta tanto a individuos como a empresas e instituciones gubernamentales.
En abril de 2020, en medio de la nueva pandemia de coronavirus, varias instituciones de salud fueron atacadas por ciberdelincuentes de esta manera. En 2017, un ransomware conocido como WannaCry infectó alrededor de 230.000 computadoras en más de 150 países, en un solo día.
El daño por tener tu información personal secuestrada puede ser muy grande. A continuación, te explicamos los detalles sobre este tipo de estafa y te damos algunos consejos sobre cómo protegerse de esta.
Ransomware: ¿Qué es exactamente?
En términos generales, el ransomware es un software malicioso (de ahí que también se llame malware) que cifra documentos y otra información en el dispositivo de la víctima y ofrece la clave para descifrar a cambio de un pago.
En otras palabras, es como si un pirata informático bloqueara datos importantes en tu dispositivo y exigiera dinero para liberar la clave y recuperar tu información.
Para la víctima, el daño puede ser múltiple, desde la pérdida de información importante hasta la filtración de datos confidenciales, como contraseñas, información bancaria y documentos.
En el caso de empresas e instituciones, el impacto financiero también puede provenir del hecho de que es necesario detener las operaciones durante el ataque.
¿Cómo funciona el ransomware?
El ransomware funciona como un secuestro de datos digitales. Suele ocurrir de tres formas: a través del phishing; debido a lagunas en sistemas obsoletos; o archivos maliciosos descargados por el usuario.
¿Qué es el Phishing?
El phishing es una de las estafas cibernéticas más populares , en la que el delincuente engaña a una persona para que proporcione su información de forma voluntaria.
Generalmente haciéndole creer que está hablando con una empresa o creando una página falsa para que ingrese sus datos, por ejemplo.
Esto sucede a menudo cuando el usuario hace clic en un enlace (recibido por correo electrónico, app de mensajería, anuncios o redes sociales) que parece real pero es malicioso.
Sistema obsoleto
Los sistemas operativos antiguos u obsoletos también son más vulnerables a los ataques de ransomware; esto se debe a que los ciberdelincuentes siempre están desarrollando software cada vez más sofisticado, en busca de fallas de seguridad para penetrar.
Las actualizaciones del sistema ayudan a identificar estos fallos y a reforzarlos.
Archivos descargados
Por último, los archivos descargados de Internet (como un torrent) pueden servir como fuente de malware. En abril de 2020, Microsoft identificó un programa de ransomware que se propaga en archivos de películas que los usuarios descargan en sus computadoras.
Al hacer clic en la carpeta comprimida, que supuestamente contenía la película, el programa malicioso se instaló en la máquina. Según Microsoft, los ciberdelincuentes estaban aprovechando el momento de aislamiento social, provocado por la pandemia del nuevo coronavirus, que generó un aumento de descargas de este tipo.
¿Cómo funciona el ransomware?
Independientemente de cómo llegó el ransomware a la computadora o al teléfono, su paso por nuestros dispositivos suele seguir la siguiente lógica:
- El programa comienza a ejecutarse, encriptando archivos y carpetas.
- Estos archivos ahora están bloqueados para su uso o visualización, a menos que vuelvan a su configuración original.
- El ciberdelincuente, mediante cifrado, puede mantener la comunicación con la computadora de la víctima y muestra una nota de rescate en la pantalla, generalmente con instrucciones de pago.
- Esta nota puede utilizar varios dispositivos; desde un mensaje directo, admitiendo el delito, hasta un intento de engaño, diciendo que el usuario ha visitado un sitio web ilegal y debe pagar una multa, por ejemplo.
¿Cómo protegerse del ransomware?
La razón por la que el ransomware causa tanto daño es que, aunque a menudo es posible eliminar el programa malicioso (Avast te enseña cómo hacerlo, da clic aquí), recuperar el acceso a los archivos es extremadamente difícil.
Pagar el rescate es una opción terrible : la víctima no tiene ninguna garantía de que recibirá la clave y, a menudo, termina sin el dinero y los archivos. Incluso hay delincuentes que atacan a las víctimas del ransomware cambiando las instrucciones de pago, lo que imposibilita la recuperación.
Hay expertos en seguridad enfocados en encontrar fallas de ransomware que te permiten liberar archivos algunos de los más conocidos son: NoMoreRansom y Kapersky.
NoMoreRansom.org tienen “descifradores” gratuitos, pero la recomendación es siempre buscar a un profesional que pueda guiarte de forma correcta y no intentar hacerlo uno mismo.
Al final, como en cualquier situación de riesgo, lo aconsejable es fijar nuestra atención en la prevención y sobre esa perspectiva te dejamos tres recomendaciones que invariablemente ayudarán:
- Mantén tu computadora, teléfono celular y otros dispositivos siempre actualizados; realiza copias de seguridad en la nube, utilizando servicios como Dropbox o Google Drive, por ejemplo.
- Nunca guardes archivos con tus contraseñas escritas. Idealmente, las computadoras en general deberían de usarse como procesadores de información, no como un sitio de almacenamiento de información. Piensa en lo siguiente: si tu computadora se dañara, ¿perderías tus datos y archivos importantes? Si es así, trasladarlos a la nube o realiza una buena copia de seguridad.
- Si has sido víctima de un ataque busca ayuda.
En México existen instancias especializadas en ciberdelitos. La Policía de Ciberdelincuencia Preventiva es la encargada de monitorear redes sociales y sitios web en general, además de dar alertas preventivas a través del análisis de los reportes recibidos en sus cuentas.
En caso de un ataque ellos podrían proporcionarte información y ayuda. Si por algún motivo no se logra contacta a un experto.
Los ataques de ransomware buscan dejar vulnerable a la víctima al amenazar algo tan valioso: la privacidad y el acceso a su información. Es importante estar tranquilo e informado para tomar las mejores decisiones.
