Vivimos en plena era digital. Según datos del Instituto Nacional de Estadística sobre el uso de las TIC, casi el 84% de los hogares españoles dispone de algún tipo de ordenador y el 94% de la población de entre 16 y 74 años ha usado Internet en los últimos tres meses.
Todos conocemos las ventajas y las facilidades que las Tecnologías de la Información y la Comunicación nos ofrecen, pero su uso también conlleva riesgos que debemos identificar y prevenir para no ser víctima de ciberataques.
A la hora de navegar por la red es importante seguir una serie de consejos como tener un buen antivirus instalado, conectarnos siempre a una red de wifi segura, cuidar nuestras contraseñas o no facilitar nuestros datos en páginas que no sean de confianza. Todo ésto nos ayudará a evitar que algún ‘malware’ o software malicioso tenga acceso a nuestro equipo.
Por eso hoy queremos hablaros del ransomware o el secuestro de datos, uno de los ciberdelitos más comunes en internet y que, según el INCIBE (Instituto Nacional de Ciberseguridad), está creciendo de forma exponencial debido a que cada vez hay más dispositivos ‘secuestrables’ y que se trata de uno de los ataques más rentables para los delincuentes.
¿Qué es el ransomware?
La etimología de esta palabra viene de unir los términos ransom (rescate) y malware (software malicioso).
El ransomware es una modalidad de malware que se introduce en diferentes dispositivos y te impide acceder a tu sistema o a tus archivos personales. Además te obliga a pagar un rescate para recuperar dicho acceso. En sus inicios el dinero se pedía por correo postal, pero hoy, la cantidad puede ser demandada a través de criptomonedas o mediante pago con tarjeta de crédito.
El Instituto Nacional de Ciberseguridad aconseja no pagar nunca el rescate solicitado ya que, según sus expertos, pagar no te garantiza que vuelvas a recuperar el control de tu información. Además, es posible que seas objeto de nuevos ataques ya que saben que estás dispuesto a pagar o soliciten una cifra mayor una vez hayas pagado.
Por ello lo más importante, además de tener copias de seguridad o desconfiar de correos electrónicos desconocidos, es que contactes con organismos como el INCIBE para que puedan ayudarte en todo momento. Incluso, si la comunicación que recibes es de nuestra entidad y tienes la más mínima sospecha de estar ante un ciberdelito, ponte en contacto con nosotros y te ayudaremos en lo que necesites.
¿Cómo funciona el ransomware?
Uno de los modus operandi más habituales del ransomware consiste en enviar spam malicioso o malspam en forma de mensajes de e-mail no solicitados que llegan a tu buzón digital cuando menos te lo esperas. El mensaje de correo electrónico puede incluir archivos adjuntos trampa, como PDF o documentos de Word, así como enlaces a sitios web maliciosos.
Es muy parecido al phishing, porque el remitente suele ser una institución o una empresa de confianza que intentará que pinches en los links o descargues un archivo. También es posible que te llegue el mensaje de un organismo como el FBI, intentando asustarte para que pagues una gran cantidad de dinero por devolverte el control de tus datos. Por favor, extrema las precauciones y, ante la duda, no cliques en ningún enlace ni descargues ningún tipo de documento adjunto.
El segundo método es el de la publicidad maliciosa. Los delincuentes te van conduciendo de una web a otra a través de un tipo de publicidad engañosa que te deriva a un servidor delictivo donde se clasifican los detalles y la ubicación de tu ordenador. A continuación, seleccionan el malware más efectivo para superar las barreras de la seguridad de tu PC y lo envían para que, en cuestión de segundos, te quedes sin acceso a tu información.
Tipos de ransomware: protégete de este ciberdelito
Ahora que ya sabes cómo actúa el ransomware, echa un vistazo a qué tipos hay para que los identifiques fácilmente.
- Scareware.. Aparecen ventanas emergentes diciendo que se ha detectado un malware en tu ordenador y que debes pagar una cantidad para deshacerte de él. En este caso es fundamental que no te asustes y, simplemente cierra todas las ventanas que aparecen, el aviso se irá enseguida.
- Bloqueadores de pantalla. Este método es más intrusivo que el anterior porque “roba” el uso de tu pantalla cuando no te das cuenta. Si enciendes el PC y el monitor está en negro con un mensaje ‘oficial’ de algún organismo o institución forzándote a pagar una multa lo mejor es que denuncies la amenaza y acudas al INCIBE para una mejor actuacción. Estos organismos nunca actuarían así.
- Ransomware de cifrado. Si eres víctima de este tipo de ransomware, la situación es más complicada. Los ciberdelincuentes suelen entrar en el software del PC y lo cifran para que no se pueda recuperar la información, lo que significa que ninguna restauración del sistema puede devolverte la propiedad de tus datos. Para adelantarte a este caso, lo mejor es hacer el trabajo previo de guardar los archivos en otro lugar antes de que suceda el delito, para no tener que pagar en vano si llega a suceder.
Cómo actuar ante un ataque por ransomware
Tay y como hemos visto, es importante no pagar nunca el rescate solicitado por los delincuentes y seguir los siguientes pasos, como aconseja el Instituto Nacional de Ciberseguridad:
- Aísla el equipo de la red, evitará que el ataque afecte a otros dispositivos. Comprueba si otros discos duros, unidades o archivos en la nube que estuvieran conectados se han visto también afectados.
- Clona el disco duro. Así, se podrá mantener el dispositivo original e intentar recuperar los datos sobre el clon.
- Desinfecta el disco clonado utilizando un antivirus o antimalwere actualizado. Es necesario eliminar toda presencia de este software malicioso antes de recuperar los datos para evitar que vuelvan a ser cifrados.
- Intenta recuperar los datos. Utiliza la página www.nomoreransom.org y accede a la sección Crypto-sheriff para saber con exactitud qué variante nos ha infectado. Si existe solución, la página te ofrecerá la herramienta para descifrar los ficheros y un manual explicativo que contiene la información detallada.
- Restaura la copia de seguridad. Si el sistema de ficheros del sistema operativo cuenta con shadow, copy o snapshot, mantendrá copias de versiones anteriores de ficheros. Localiza una copia previa a la infección y restaurala.
El ransomware puede llegar a ser peligroso, pero si actúas con precaución y adviertes cualquier peligro antes de que suceda, estarás seguro cuando navegues por internet. La ciberseguridad es fundamental para que tu empresa no sufra ningún robo digital y para que puedas ver tus webs favoritas en casa sin que te secuestren o bloqueen tus datos. Te recomendamos que eches un vistazo a estas guías del Incibe para disfrutar de una mejor seguridad en tus dispositivos.
