¿Alguna vez has sido víctima de ransomware o es un término nuevo para ti? Si desconoces qué significa, estás de suerte. Ransomware es la unión de las palabras inglesas ransom (rescate) y ware (software). Consiste en el secuestro de la información de un dispositivo informático a cambio del pago de un rescate.
Combatir esta forma de ciberdelincuencia es una prioridad para la policía de todo el mundo. Tanto, que se ha creado el proyecto ‘No More Ransom’. Una iniciativa impulsada por la National High Tech Crime Unit de la policía de Países Bajos, el European Cybercrime Centre de Europol y McAfeese y de la que forma parte España. El objetivo es ayudar a las víctimas de ransomware a recuperar sus datos cifrados sin tener que pagar a los criminales. Pero, también, puesto que es más fácil evitar la amenaza que revertirla una vez el sistema haya sido atacado, se pretende educar a los usuarios sobre cómo funciona este delito y qué medidas tomar para prevenirlo.
¿Qué es el ransomware?
Hay distintos tipos de ransomware. Cifran archivos personales y carpetas y borran los originales una vez cifrados para que los usuarios se encuentren con un archivo de texto con las instrucciones a seguir para realizar el pago; bloquean la pantalla del ordenador y solicitan el pago; modifican el arranque del sistema operativo y aparece en pantalla una orden de rescate; o cifran servidores web o dispositivos móviles, principalmente Android, a través de la descarga de apps no oficiales.
Un ataque ransomware se genera normalmente mediante un adjunto en un correo electrónico. Una vez que se abre el adjunto, el malware infecta el sistema y opera sigilosamente en segundo plano hasta que se despliega un sistema o un mecanismo de bloqueo de datos. Es en este momento cuando el usuario es consciente del ataque, ya que aparece una ventana de diálogo informándole de que los datos se han bloqueado y se le solicita un rescate para desbloquearlos.
Medidas de prevención ante el ransomware
La prevención es la clave para evitar ser víctima de este tipo de ciberdelincuencia que, entre abril de 2015 y marzo de 2016, afectó a unos 718.000 usuarios en todo el mundo. Para prevenir un ataque de ransomware pon en práctica las siguientes recomendaciones:
- Haz una copia de seguridad de todos tus datos. De esta manera, si tu equipo es infectado, tus datos estarán a salvo. Además, los expertos recomiendan hacer dos copias de seguridad: una para almacenarla en la nube y otra, en un dispositivo físico.
- Protege tu sistema con un antivirus.
- Actualiza el software de tu PC. Cuando el sistema operativo o las aplicaciones dispongan de una nueva versión, instálala.
- Desconfía. Nunca abras archivos adjuntos de un email de alguien que no conozcas y ante la mínima sospecha, elimina el correo.
- Activa la opción de mostrar las extensiones de los archivos en el menú de configuración de Windows. Así, podrás detectar más fácilmente archivos maliciosos. Evita las extensiones .exe, .vbs y .scr.
- Desconecta tu ordenador de internet y de cualquier conexión en red ante cualquier proceso sospechoso.
¿Qué hago, pago el rescate?
En el caso de ser víctima de un ataque de ransomware, desde la iniciativa ‘No More Ransom’ se aconseja no pagar el rescate en ningún caso porque el pago no garantiza la solución al problema.
Por otro lado, sostienen que si se accede al pago del rescate se demuestra a los cibercriminales que el ransomware funciona. Como resultado, “los cibercriminales continuarán su actividad y buscarán nuevas formas de vulnerar los sistemas, provocando más infecciones y más recaudación de dinero en sus cuentas”.
En cualquier caso, si necesitas ayuda para desbloquear tu vida digital sin pagar el rescate a tus atacantes, no dudes en visitar el portal ‘No More Ransom’, donde te indican cómo proceder.