1
¿Qué es el Ransomware?
El Ransomware es un programa malicioso que “secuestra” tu equipo. ¿Cómo? Cifra ciertos archivos (imágenes, videos, documentos, etc) o bien todo el disco duro de tu dispositivo, bloqueándolo para impedirte que accedas a tus ficheros y solicitándote un rescate para recuperar el acceso al sistema y a tus archivos. Normalmente el rescate se pide en criptomonedas para así dificultar el rastreo de la identidad del cibersecuestrador de tus datos. El pago no te garantiza que se cumpla lo prometido y además favorece que estas haya más víctimas.
2
¿Cuál es su objetivo?
El Ransomware ya no es cosa de empresas privadas en exclusiva. Cada vez más instituciones públicas como ayuntamientos u hospitales son objetivo de estos ciberataques. ¿Qué objetivo persiguen los ciberdelincuentes con estos ataques? Paralizar la actividad diaria de estas entidades y en consecuencia de ciudades enteras. Los centros de logística como puertos y aeropuertos son objetivos muy sensibles pues un ataque generalizado podría sembrar el caos. La fuga de datos sanitarios debido al Ransomware constituye una gran amenaza, pues son muy sensibles y podrían causar grandes daños a pacientes y clínicas.
3
¿Cómo actúa en nuestros equipos?
El Ransomware puede entrar en nuestros dispositivos a través de archivos adjuntos en un email a al hacer clic en un enlace que contenga el virus. También aprovechan los agujeros de seguridad de nuestros dispositivos - esos desprovistos de un antivirus - para navegar por la red hasta encontrarlo. Son los denominados “cibergusanos”. Para tapar estos “brechas de seguridad informática” se utilizan unos “parches” - cambios que se realizan en programas y aplicaciones generalmente conectadas a Internet pero que no modifican las funcionalidades de los mismos.
4
¿Cómo podemos protegernos?
¿Recuerdas aquello de “no hables con desconocidos”? Pues sigue siendo válido para el terreno tecnológico. El sentido común es nuestra mejor arma para evitar el Ransomware.
Concienciación
Todo tu equipo de trabajo tiene que ser consciente de los riesgos a los que expone a la empresa si no cumple con unos estándares de seguridad. Las cuentas y la privacidad de los clientes están comprometidos si alguien secuestra tus equipos.
Navega seguro
No es una frase hecha. Por el contrario conlleva una buena cantidad de rutinas como usar redes wifi seguras, cambiar recurrentemente las contraseñas, evitar abrir correos sospechosos o usar aplicaciones de lista blanca que vigilan y filtran los lugares por los que navegas.
Haz Backup :)
Parece una obviedad pero el hecho de tener tus fotos, videos, documentos por duplicado te puede ahorrar muchos disgustos innecesarios. Para hacer una copia de seguridad de tu equipo, los detalles de cómo hacerlo están disponibles en las webs oficiales de los diferentes sistemas operativos.
¡Actualiza!
Mantén tus dispositivos a la última, tanto tu software como el antivirus, pues las actualizaciones en ambos casos incluyen mejoras para proteger tus datos ante posibles amenazas.
5
¿Qué hacer para recuperar los archivos secuestrados?
No pagues, en serio. Parece una obviedad pero será lo primero que pienses al identificar el secuestro. Pagar y solucionado. Entonces recuerda que pagar no te garantiza la recuperación de tus archivos. Además, de esta forma, estarás aportando tu granito de arena en el enriquecimiento millonario de estos delincuentes y favorecerás que haya otras víctimas.Pero entonces, ¿qué hacemos? Si eres una empresa, lo ideal es que tengas previsto un Plan de Respuesta ante incidentes de este tipo. En caso contrario o si el dispositivo secuestrado pertenece a un usuario individual, intenta recuperar la última copia de seguridad - busca en la web del sistema operativo de tu dispositivo (Windows, IOS, Android, etc) para saber cómo - ponte rápidamente en contacto con el centro CERTSI de INCIBE, el Instituto Nacional de Ciberseguridad, y denuncia el caso a la policía.
Puedes ver el capítulo 7 de BackUp sobre ransomware aquí