En los últimos meses un tipo de malware ha ido ganando notoriedad en los medios de comunicación, el ransomware. Actúa como un secuestrador virtual que roba sus datos y exige rescate, sabe cómo protegerse.
En los últimos meses un tipo de malware ha ido ganando notoriedad en los medios, el ransomware. Actúa como una especie de secuestrador virtual y ya protagonizó un curioso episodio el año pasado en una ciudad del interior de São Paulo.
En ese momento un cibercriminal invadió el sistema interno del Ayuntamiento de Pratânia (SP). Se requiere una contraseña para acceder al sistema. El grupo responsable del ataque exigió un "rescate" de 3.000 dólares para liberar la contraseña del sistema. Con el bloqueo, los empleados públicos del municipio no podían recibir su salario en días.
El hacker envió una carta de rescate (Foto: Reproducción / TV TEM)
Otro caso similar ocurrió en un hospital de Estados Unidos, donde fue atacado por criminales que se infiltraron en su red usando ransomware. Los empleados ya no podían acceder a los sistemas del hospital, que se vio obligado a pagar unos 17.000 dólares a los delincuentes para restaurar sus sistemas.
El ransomware es un software malicioso que los ciberdelincuentes utilizan para encriptar los datos de la víctima, bloquean el acceso a la máquina o a determinados archivos del ordenador, y requieren el pago de un rescate para entregar la clave de descifrado que permite el libre acceso a los datos.
Generalmente el pago se solicita en moneda virtual, como Bitcon, porque es una moneda que no puede ser rastreada. Este tipo de ataque va en aumento y no muestra signos de declive.
La modalidad es bastante lucrativa para los cibercriminales por la facilidad con la que pueden obtener el dinero, a través de la extorsión. Y no pienses que sólo atacan a las empresas y a las agencias gubernamentales, los consumidores también son el blanco de este tipo de ataques.
En 2015, el FBI informó que había recibido alrededor de 2.500 denuncias individuales sobre ataques con software de rescate , , que totalizaron más de US$24 millones en pérdidas para las víctimas.
CryptoLocker, uno de los ramsowares más populares
Una de las formas más comunes en que los hackers infectan los ordenadores es a través de correos electrónicos de spam. Los correos electrónicos suelen contener archivos adjuntos con virus que, una vez descargados, pueden encriptar y bloquear el equipo de una persona. La situación es bastante alarmante, pero hay algunas precauciones que los consumidores pueden tomar para protegerse.
cómo proteger contra ataques de ransomware
En primer lugar, es fundamental realizar copias de seguridad periódicas de los archivos en una unidad externa que no esté conectada a la red, un disco duro externo o una memoria USB, por ejemplo, o en un servicio de copia de seguridad en la nube, como Dropbox, Google Drive, OneDrive o iCloud.
Si usted es víctima de un ataque, es posible restaurar sus datos con la copia de seguridad. También es importante tener un buen antivirus instalado y actualizado para protegerse contra nuevas amenazas, Microsoft Security Essentials es una buena recomendación ya que es gratuito.
Desactive la restauración del sistema en su equipo. Aunque es una función útil, la restauración del sistema permite que los archivos maliciosos de malware ya aislados por el antivirus vuelvan al equipo.
Mantenga siempre actualizado el sistema operativo de su ordenador .
Siempre hay que tener cuidado con los correos electrónicos de extraños. Nunca abra correos electrónicos sospechosos y no haga clic en los enlaces y archivos adjuntos recibidos por correo electrónico. Si descarga un archivo sospechoso, apague inmediatamente su wi-fi y su red. Si es lo suficientemente rápido, puede retrasar la comunicación con el servidor antes de que se cifren sus archivos.
Y finalmente, si usted es víctima de ransomware, evite pagar el rescate . Ceder animará a los ciberdelincuentes a seguir desarrollando formas más complejas y sofisticadas de ransomware, además, debemos recordar que estamos tratando con delincuentes y no hay ninguna garantía de que realmente le den la clave para descifrar sus archivos y perjudicarle aún más.
Analice el equipo con el software antivirus si sólo se bloquean los datos. Microsoft Security Essentials, Microsoft Security Scanner y AntiRansomware Tool for Home Users de Trend Micro pueden ayudarle en esta tarea.