Por qué nunca debes pagar Ransomware
Por qué nunca debes pagar Ransomware

A comienzos de este año, el periódico británico The Guardian informó que casi el 40% de todas las empresas han experimentado algún tipo de ciberataque con ransomware en el 2016 - y que el 54% de negocios británicos han sido víctimas de este tipo de ataque.

Ransomware es un malware que infecta todo, desde un ordenador personal a un sistema a nivel empresarial. El ataque más común se caracteriza por un chantaje a los usuarios con la imposibilidad de acceder a sus equipos o archivos almacenados en ellos, hasta que no realicen un pago a cambio de una clave de descifrado. Los usuarios deben abonar cierta cantidad de dinero - a través de una transferencia online o incluso en bitcoins - antes de volver a tener acceso a sus equipos.

AUMENTA LA CIBERDELINCUENCIA

Aunque los cibersecuestros no son una nueva amenaza, están aumentando - a menudo como labor de bandas organizadas que atentan contra grandes empresas y particulares. Según el departamento de justicia estadounidense, el número de ataques de ese tipo se ha cuadruplicado en el 2016 - con un 93% de emails que contienen algún tipo de ransomware.

Y hay un motivo para esto - por supuesto. Este tipo de delito cibernético puede ser muy lucrativo. Un estudio reciente de Cerber - un tipo de ransomware como modelo de servicio que surgió a comienzos de este año - demostró que los criminales responsables de este ataque se hicieron con casi 2 millones de dólares en lo que iba de año. Y lo peor es que los desarrolladores también están utilizando "afiliados" para propagar el malware. Estos afiliados son remunerados según la cantidad de equipos que consiguen infectar y el dinero del rescate que recaudan.

Este modelo de ransomware ha reducido las barreras que impiden operar a los aspirantes a ciberdelincuentes, y ha proporcionado a los desarrolladores de malware nuevas herramientas para "monetizar" sus amenazas. Un nuevo tipo de ransomware llamado Shark está disponible de forma gratuita en los foros clandestinos. Las personas que utilizan esta herramienta para extorsionar a sus víctimas, pagan a los desarrolladores de malware un 20% del dinero que recaudan.

También es un método de ataque que deja a muchas víctimas sin saber cómo reaccionar. Según una investigación reciente, el 50% de los usuarios atacados pagan cuando se les exige hacerlo.

Y en esto se incluyen instituciones grandes como bancos y hospitales que han ocupado la portada de los periódicos de este año por estar preparándose para pagar o por haber pagado en metálico o en bitcoins a sus atacantes. Dicho esto, los expertos advierten que responder a tales amenazas de esta forma no es la manera más eficaz de actuar.

Lo primero que hay que tener en cuenta es que, independientemente de la gravedad de la amenaza, a menudo es posible desinfectar los equipos sin tener que pagar el rescate - incluso si se tarda tiempo en hacerlo. Lo segundo es que no hay ninguna garantía de que los hackers vayan a entregar las claves de descifrado. Es más, no existe garantía alguna de que una vez que se paga la primera cantidad, no van a exigir pagos adicionales antes de devolver los datos.

Ransomware

CÓMO RECONOCER LA AMENAZA

El problema es tan nuevo que los usuarios no siempre se dan cuenta de que han sido objeto de un ataque - especialmente porque muchos ataques afirman ser el "gobierno" o "la policía" tomando el control de un equipo o sistema informático por el supuesto "delito" de no pagar algún impuesto o tasa obligatorio. El ransomware de la policía está apareciendo en muchos países del mundo, como Alemania y otros países de Europa occidental, y se está extendiendo a América Latina y África.

Un ejemplo de este tipo de ataque es el FBI Moneypak Ransomware, que dice proceder del Departamento Federal de Investigación de EE.UU. y que coloca malware extorsivo e impide que los usuarios accedan a sus equipos hasta que paguen cientos de dólares a cambio de la liberación de sus datos. Este ransomware está diseñado para asustar a los usuarios y que crean que han cometido un delito cibernético.

A finales del verano, Europol, el organo encargado de la lucha contra la delincuencia en Europa, comenzó a publicar información como parte de una iniciativa para advertir al público de esta creciente amenaza y ayudar a las víctimas a recuperar sus datos.

LA PREVENCIÓN ES LA MEJOR DEFENSA

Puede que los delitos informáticos de este tipo estén aumentando, pero tanto particulares como empresas pueden tomar medidas preventivas para evitar estas amenazas.

Lo primero, por supuesto, es tener un sistema de copia de seguridad de archivos, y utilizarlo de forma habitual.

Lo segundo es contar con seguridad cibernética - o un procedimiento a seguir. Nunca abras archivos adjuntos de gente que no conozcas. Los emails son el principal medio de infección de un equipo.

En tercer lugar, es imprescindible tener todo el software (no sólo el de seguridad) actualizado, con el fin de cubrir posibles vulnerabilidades. Según el FBI, hasta las webs legales pueden verse infectadas con código malicioso que se aprovecha de la vulnerabilidad de equipos individuales.

QUÉ HACER EN CASO DE ATAQUE

Según los organismos encargados de hacer cumplir la ley, tanto consumidores como empresas deberán negarse a pagar el rescate y deberán ponerse en contacto de forma inmediata con el organismo correspondiente encargado de este problema. El FBI -por ejemplo- tiene una unidad llamada ic3 para recibir denuncias y compartir información sobre ciberdelincuencia.

Enviar un mensaje

* Código de tipo