Consejos para evitar ser víctimas del 'ransomware'

El ransomware es un tipo de ciberataque que hoy día ya representa el 70% de las amenazas informáticas que se producen en el mundo. Se trata de un software malicioso que al infectar el equipo da al ciberdelincuente la capacidad de bloquear el ordenador desde una ubicación remota y encriptar los archivos apropiándose así del control de la información. A cambio de eliminar esa restricción y que la víctima pueda recuperar sus datos, se le exige el pago de un rescate.

La infección puede ser de varios tipos, por ejemplo puede bloquear el acceso al equipo (ransomware de bloqueo de pantalla o lockscreen) o bien cifrar archivos para dejarlos inaccesibles (ransomware criptográfico o filecoder)

**¿Por qué cada día se cobra más víctimas el ransomware?**

Porque infectarse es más sencillo de lo que parece, ya que el ransomware se puede camuflar dentro de un programa con un gancho muy atractivo para hacer que la víctima lo instale o entre en contacto con él de forma voluntaria, por ejemplo se puede hacer pasar por una falsa actualización del sistema Windows.

También se contrae fácilmente al navegar por páginas web de dudosa reputación (muy habitualmente de juegos online o de contenido pornográfico). No es raro tampoco que navegando por ciertas páginas, te “asalten” ventanas emergentes con mensajes en los que te avisan de que has ganado un premio o que has sido infectado por un “supuesto virus” cuya única solución consiste en descargar un antivirus para el que te facilitan el acceso directo de descarga, un acceso que en realidad es la puerta de entrada a tus datos. Los métodos son cada vez más diversos, solo el año pasado, según datos de la compañía de seguridad Proofpoint, hubo un incremento del 600% en la variedad de estas amenazas.

En cualquier caso, utilizar el sentido común muchas veces es la clave principal, porque ni eres el visitante un millón de una web, ni vas a ganar un iPhone por encontrar al osito en la imagen.

Algunos famosos antecedentes en la Red

Aunque las vías son cada vez más diversas, desde hace años es recurrente el método de suplantar a instituciones públicas como fue el caso del conocido “Virus de la Policía”, que tiene unos cuantos años y que actualmente ya cuenta con distintas variantes. Una de ellas es esa en el que te sale un aviso de la Policía Española, el FBI, u otra agencia de seguridad y te informa de que has accedido a una web con pornografía infantil y que serás denunciado si no pagas la multa. ¿Alguien puede creer que los delitos se solucionan pagando multas? , pues son miles de usuarios los que pasan por caja.

Otro engaño que alcanzó bastante fama es el “Virus de la SGAE”, que consiste en engañar al usuario informándole de que han rastreado su ordenador y han encontrado material pirateado como películas, juegos, o música, por lo que se le indica que será denunciado en breve si no paga.

Según la época y el origen, van variando los ataques, hace un tiempo se dio también una importante “oleada” en España de un curioso ransomware que suplantaba a Correos. La víctima recibía un email bastante logrado que imitaba una comunicación oficial de Correos y Telégrafos, en la que se le informaba de que tenía un envío certificado con indemnización por retraso y se le solicitaba entrar en un enlace para “descargar información sobre su envío”.

Actualmente existen en la Red numerosas campañas de distribución de ransomware que usan como gancho la imagen suplantada de conocidas empresas o instituciones públicas, para informarte por ejemplo de deudas en tus facturas o pedirte la verificación de datos personales, por ello debes tener precaución al abrir correos de remitentes desconocidos, que además suelen incluir archivos adjuntos con aparente formato Word o Pdf, cuyo fatal desenlace es en realidad la descarga de un archivo ejecutable (.exe)

Podríamos enumerar muchas formas de engaño en la Red, de hecho las estrategias de los atacantes son cada vez más “creativas” y también de mayor alcance. Ejemplo claro de este alcance internacional, son los casos más recientes Wannacry o Petya, que pusieron en jaque a empresas, bancos e instituciones de todo el mundo. Sobre el ransomware Petya no hay un consenso claro de los expertos y siguen abiertas algunas incógnitas, lo que prueba que frente a la ciberdelincuencia muchas veces no hay diagnósticos claros ni soluciones inmediatas.

Ransomware as a service

Puede parecer sorprendente, pero lanzar un ransomware está al alcance de cualquiera, en muchos foros de hacking se ofrece como un servicio que se distribuye en formato kit y por muy poco dinero te llevas el archivo ejecutable, el decodificador binario maestro y un panel de administrador. Es decir, cualquiera, sin tener conocimientos técnicos, y por menos de 100 euros puede adquirir un kit para secuestrar ordenadores, extorsionar y pedir rescates.

Pero como hemos destacado en anteriores ocasiones en este blog, no se trata de contribuir a que “cunda el pánico”, únicamente se trata de conocer las amenazas a las que estamos expuestos en la Red y recordar que TODOS somos potenciales víctimas.

¿Qué hacer frente a un ataque?

Si en algún momento eres víctima de un ataque de este tipo no pagues el rescate porque nadie te garantiza la recuperación de tus datos, es más, si nos fijamos en la estadísticas, es bastante probable que no los recuperes jamás. Lo más recomendable es denunciar para que se investigue el origen del delito ante la Guardia civil – Grupo de delitos telemáticos o la Policía nacional – Brigada de Investigación Tecnológica (BIT)

También puedes obtener ayuda en nomoreransom.org ,una plataforma en la que colabora la Europol y donde se ofrecen gratuitamente herramientas con las que descifrar archivos secuestrados para desbloquear los ordenadores sin necesidad de pagar a los delincuentes.

Te recordamos que la prevención es un proceso clave en la lucha contra el ransomware. Ten siempre en cuenta las precauciones básicas que hemos recogido en esta infografía.