Parece que todo lo que tiene que ver con ciberseguridad y, en general, con tecnología, tiene que tener una palabra que lo defina. Estamos en los tiempos de ponerle nombre a todo, y si suena a inglés, queda mejor. Recuerdo cuando hace ya años sólo hablábamos de virus, gusanos y troyanos como elementos que podían «infectar» nuestros sistemas. Pero se ve que la fauna también ha crecido, así como los nombres de las armas y ataques que pueden lanzar contra nuestros sistemas los ciber-delincuentes.
Ransomware viene de «ransom» que en inglés significa rescate. Ahora parece que ya entendemos un poco más, ya nos suena haber oído hablar de este tipo de situaciones…
Un ransomware no es más que una aplicación que un ciber-delincuente se ocupa de hacer llegar a nuestros sistemas, que restringe el acceso a determinadas partes o determinados archivos, «secuestra nuestros datos» y nos pide un rescate económico a cambio de devolvernos el acceso.
Todos funcionan de manera similar en esencia, que es la de obtener el rescate de los incautos que caigamos en sus redes, pero hay algunos matices que nos pueden ayudar a protegernos de ellos, conociendo qué hacen:
- Filecoder: cifra los archivos de tu equipo y te pide un rescate, generalmente en bitcoins, para darte una clave de descifrado.
- Lockscreen: actúa de forma parecida a Filecoder pero en lugar de cifrar tus archivos, lo que hace es bloquearte el acceso al equipo. Tu contraseña de acceso ya no sirve…
- Virus de la policía: aquí nos quieren engañar. El ransomware te bloqueará la máquina y mostrará un mensaje de la policía (falso, por supuesto) indicando que han detectado accesos a páginas ilegales (especialmente de pornografía infantil). Para el desbloqueo solicita el pago de una multa. Si eso fuese así, tendrías a la policía en la puerta de tu casa, no en la pantalla de tu ordenador.
- Wiper: también es similar al Filecoder, pero nunca devuelve el acceso a los archivos: directamente los elimina. En este caso, aunque pagues, no te devolverán nada.
- Hoax: En este caso es un auténtico engaño, ya que no cifra ningún archivo. Sólo intentará asustarte para que pagues. Son técnicas que se conocen como «ingeniería social»
Pero no nos asustemos demasiado. Si tomamos algunas medidas basadas en el sentido común, podremos librarnos de este tipo de ataques
Te dejamos algunos consejos muy sencillos para que, si te ves en esta situación, no tengas ni que pensar en pagar, porque tendrás el tema resuelto:
- Mantén tu sistema operativo actualizado. Sea cual sea tu sistema operativo y tu dispositivo, las actualizaciones te ayudarán a mantener las puertas cerradas.
- Haz copias de seguridad de manera periódica. Pero no sólo las hagas, sino que ponle un poco de sentido: la regla del 3, 2, 1 puede ayudarte – Haz 3 copias, 2 déjalas en tu casa, y 1 llévatela fuera. Además, hacer una copia en un USB externo y dejarlo conectado al equipo, no es buena idea. Si tienes un ataque con cifrado, también cifrará lo que hayas copiado
- No descargues apps de lugares no fiables. Y cuando decimos «no fiables» no es que tengas que sospechar de cualquier cosa, pero tampoco fiarte de todo ni instalar apps sólo «para ver qué hacen». Piensa en que nadie da nada gratis, así que sospecha de aquello que parezca demasiado gratis.
- Cuenta con medidas mínimas de seguridad de tus sistemas: antivirus, firewall, herramientas de encriptado, herramientas de backup
Si tomas muy pocas medidas, como ves muy sencillas y de sentido común, lo normal es que no llegues a sufrir nunca un ataque de ransomware. Sin embargo, si llegado el momento te ves afectado, con tener una copia de seguridad de la información es suficiente para que el ataque no suponga más que una simple molestia.
En cualquier caso, lo que siempre aconsejamos desde dooingIT es que no pagues a los «secuestradores», porque eso no asegura que recuperes la información y además se seguiría financiando este tipo de actividades criminales.