¿Te imaginas un escenario en el que, de un momento a otro pierdas el acceso a cierta parte o a todos tus archivos más importantes con los que habitualmente trabajas en tu Laptop o PC, y que además te exijan pagar cierta cantidad de dinero para tener una oportunidad de recuperarlos o “rescatarlos”?…. Suena bastante mal!
Por lo general, la mayoría de personas tienen en sus computadoras su información más importante. Es normal en el día a día, guardar constantemente fotos, documentos, descargar información de e-mails, de viajes, y un sin fin de datos personales. Sin embargo, no tener las suficientes medidas de seguridad puede dejar dicha información totalmente expuesta y vulnerable de cara a Internet.
¿Qué es el Ransomware?
Seguramente habrás oído el término por ahí algún día en las noticias, o en alguno que otro artículo en la web, en tu lugar de trabajo o estudios. Ransomware (“Ransom” en inglés = Rescate y “Ware” de Software) hace referencia a un tipo de programa informático malintencionado, que una vez se ejecuta en tu equipo, logra con el tiempo darle acceso al cibercriminal que lo controla, quien posteriormente cifrará tus datos haciendo imposible que puedas volverlos a abrir hasta que no pagues un “Rescate”… Esto se traduce en tener que pagar una cantidad de dinero que el cibercriminal determine para tener la oportunidad de conseguir tu información de vuelta.
Tipos de Ransomware
No solo existe el tipo de Ransomware en el que un atacante cifra tus datos haciéndolos imposibles de leer (Ransomware de cifrado), sino que también se pueden enfocar en impedir que accedas a tu PC, es decir, antes de iniciar la sesión de Windows por ejemplo, cuando recién enciendes tu equipo, te aparece una pantalla de bloqueo exigiendo pagar el rescate (Lock Screen Ransomware ó Winlocker). Existen otras clases en las que cifran servidores web, bloquean el sistema de arranque de tu PC impidiendo que cargue el sistema operativo e incluso existe uno que es capaz de cifrar los datos de tu móvil Android, el cual actualmente es el SO más vulnerable al Ransomware.
¿Cómo funciona?
No existe un mejor método de seguridad en este caso que la prevención. Una vez eres víctima de Ransomware, existen muy pocas opciones a las cuales tengas acceso para revertir todo el daño y recuperar el control de tus datos y tu PC. Generalmente el Ransomware se instala en tu equipo a través de una descarga de cualquier archivo malicioso a través del correo. Después de esto comienza a actuar sigilosamente, trabajando en segundo plano (Es decir, sin ningún aviso al usuario) hasta que sale una ventana informativa indicando al usuario que es una víctima y debe pagar X cantidad de dinero si desea retomar su información o el control del equipo según sea el caso. A un nivel más técnico pero sin profundizar bastante, lo que hace esta infección regularmente es cifrar tus archivos, es decir, volverlos ilegibles e imposibles de abrir para el usuario, hasta que no son des-cifrados con una herramienta especializada.
Por lo tanto, la mejor defensa para este tipo de situaciones es prevenir y estar siempre muy atento a lo que se hace en Internet. Muchas veces recibimos e-mails con enlaces desconocidos, o con información de bancos o páginas que normalmente no te solicitarían información o descarga de archivos (páginas web suplantadas). Se debe estar totalmente alerta en relación a lo que se visita en Internet, ya que el Ransomware también puede estar alojado en páginas de descargas de programas, música, y cualquier actividad de ocio.
Incluso de personas conocidas, se pueden esperar e-mails con este tipo de enlaces… Y no es su intención hacerlo. En muchas ocasiones ellos son víctimas de malware en sus dispositivos, que hace que envíen este tipo de información a sus contactos sin su consentimiento.
Se debe tener en cuenta que no solo los usuarios comunes son víctimas de este problema, últimamente el sector empresarial se ha visto comprometido con el Ransomware, y esto para una organización de tipo bancario, de sector gobierno, educativo, o cualquiera que sea su enfoque, es una situación crítica, ya que los datos son demasiado sensibles y en cantidades mucho mayores.
¿Qué debo hacer si soy víctima de Ransomware?
La primera opción, después de descubrir que eres una víctima de Ransomware, sería pagar el rescate…. Sin embargo hay tres contras bastante grandes:
- Pagar el rescate no quiere decir que recuperarás tus datos por dos simples razones: Quien controla el Ransomware podría simplemente decidir no devolverte tus datos o tus accesos, sino simplemente solicitar más dinero
- Así pagues el rescate es posible que los datos ya no se puedan recuperar debido a problemas en el cifrado y des-cifrado. De esta forma perderías tu dinero y perderías tus datos también.
- Pagar el rescate, anima más a los ciber-criminales a continuar desarrollando variables de este tipo de programas informáticos y habrá cada vez más víctimas
Por lo tanto si tu primera opción es pagar el rescate, piénsalo tres veces e intenta por todos los medios posibles NO hacerlo.
PROYECTO “NO MORE RANSOM”!
Como método alternativo, existe actualmente una web, conformada por un grupo de empresas de seguridad muy reconocidas a nivel mundial como Kaspersky e Intel Security, que unen esfuerzos en pro de ayudar a los usuarios a recuperar sus datos sin la necesidad de pagar rescates.
El proyecto tiene como nombre NO MORE RANSOM! (Ingresa dando clic aquí) y allí se pueden obtener una serie de herramientas gratuitas que ayudan a des-cifrar los datos bajo ciertas condiciones y circunstancias. Se debe tener en cuenta que no siempre las herramientas van a funcionar, ya que este tipo de amenazas evoluciona constantemente haciendo imposible desarrollar una “cura” única. El portal además tiene toda la información histórica del Ransomware, tipos que existen, consejos de prevención y una gran cantidad de información muy útil para tener en cuenta antes y después de ser víctimas de este gran problema.
Por último, recomendamos SIEMPRE tener respaldo de tu información más importante en dispositivos extraíbles o en la nube. Usa herramientas como Dropbox o Box de Microsoft para proteger tu información ante este tipo de eventos.