(CNN Business) – Los ataques de ransomware (secuestro de datos, en español) acaparan los titulares cuando derriban operaciones importantes: hospitales, ciudades y, más recientemente, un oleoducto de EE.UU. Los ciberdelincuentes no solo estafan a las empresas exigiendo grandes sumas de dinero bajo la amenaza de causar estragos a sus sistemas informáticos, sino que la escasez de combustible de esta semana mostró cómo también pueden tener un mayor impacto.
Pero el ransomware contra personas —específicamente, cualquier persona que usa internet— también puede ser muy dañino. Los hackers pueden bloquear las computadoras y amenazar con eliminar o exponer información confidencial y fotos a cambio de dinero.
El concepto precede a la adopción generalizada de Internet. A finales de la década de 1980, el inventor del ransomware atacó a los asistentes de la conferencia internacional sobre el sida de la Organización Mundial de la Salud (OMS) con disquetes infectados y les pidió US$ 189 dólares para recobrar el acceso a los archivos en sus computadoras. Casi tres décadas después, el Departamento de Justicia de EE.UU. dijo recientemente que el 2020 fue “el peor año hasta la fecha para los ataques de ransomware”. Los expertos en seguridad creen que los ataques contra corporaciones e individuos solo seguirán creciendo porque son lo suficientemente fáciles de realizar y la gente está pagando.
Esto es lo que debes hacer si has sido víctima y también te decimos cómo protegerte.
¿Cómo suceden los ataques?
A las organizaciones criminales detrás de los ataques de ransomware no les importa si la víctima es un individuo o una empresa, solo quieren que se les pague.
El ransomware a menudo se obtiene a través de la ingeniería social —acto en el que alguien roba datos personales utilizando información obtenida por medio de redes sociales— correos electrónicos de phishing o haciendo que alguien haga clic en un enlace de un sitio web no seguro. Es especialmente frecuente en sitios web de pornografía y sitios web piratas que prometen visualización gratuita de contenido. Los kits de ransomware también se venden en la dark web o internet oscura, una parte del Internet que no es detectada por los motores de búsqueda y en donde los delincuentes a menudo venden y compran materiales ilícitos.
Las computadoras más antiguas que trabajan con sistemas operativos que ya no son compatibles con el fabricante, como Windows 7 de Microsoft, y que no ofrecen actualizaciones de seguridad, también son más susceptibles.
Una vez que se le hace clic al ransomware, un hacker puede obtener acceso a esa computadora y exigir el pago de un rescate para ceder el control. Debido a que el sistema se bloquea tan pronto se infecta, no es posible negociar con el delincuente. Muchas veces, los hackers instan a las personas a pagar con criptomonedas como bitcoin, las cuales se pueden recibir de forma anónima y son más difíciles de rastrear.
El mayor factor de motivación detrás de estos incidentes es el dinero y, a veces, un delincuente utilizará tácticas de miedo, como amenazar con exponer públicamente fotos sensibles para incitar a las personas a pagar. “Cuando los delincuentes atacan a usuarios individuales, a menudo piden pequeñas cantidades de dinero, ya que saben que la mayoría de las personas no pueden o no quieren pagar miles de dólares para recuperar sus datos”, dijo Randall Magiera, experto en ciberseguridad y profesor de tecnología de la información en la Universidad de Tulane.
Qué hacer si has sido víctima
La recomendación general del FBI es que las víctimas no deben pagar un rescate. “El FBI no apoya el pago de un rescate en respuesta a un ataque de ransomware”, según el sitio web del FBI. “Pagar un rescate no garantiza que usted o su organización recuperarán los datos. También alienta a los perpetradores a atacar a más víctimas y ofrece un incentivo para que otros se involucren en este tipo de actividad ilegal”.
Si un hacker obtiene un número de tarjeta de crédito y se va de compras, un banco a menudo puede revertir los cargos, pero el uso de criptomonedas hace que los fondos sean casi imposibles de recuperar. Algunas infecciones de malware comunes se pueden revertir con las herramientas de ciberseguridad existentes, pero muchas no.
“Los grupos de ransomware evolucionan sus tácticas en general cuando ven que las herramientas de ciberseguridad pueden contrarrestarlos”, dijo Michela Menting, directora de investigación de ABI Research. Algunos investigadores de seguridad tienen herramientas para descifrar el ransomware, pero no siempre son confiables porque existen muchas versiones de ransomware.
Las personas afectadas por ransomware deben tratar su computadora como si estuviera afectada, incluso después de haber sido desbloqueada. “Esto se debe a que no se sabe qué cambios hizo el ransomware en el sistema cuando se infectó”, dijo Magiera.
También sugirió borrar el disco duro de la computadora y reinstalar todo el sistema operativo en lugar de seleccionar la opción para restaurar los archivos.
Aunque es difícil rastrear a los criminales y enjuiciarlos, cualquiera que sea el objetivo debe denunciar el crimen a los oficiales de policía, según Menting. “Cuanto mayor sea el número de incidentes reportados, más visibilidad proporciona esto a las fuerzas del orden, lo que eventualmente conduce a una mayor asignación presupuestaria para combatirlo”, dijo.
Sé proactivo
Las personas pueden hacer algunas cosas para protegerse del ransomware, comenzando por hacer consciencia sobre los clics que realizan dentro de un correo electrónico y dentro de sitios web. Las personas también deben considerar la posibilidad de realizar copias de seguridad de archivos importantes, por lo que si son víctimas de ransomware sus archivos no se perderán.
Menting dijo que debido a que algunos grupos de ransomware amenazan a las personas con publicar sus datos en línea para avergonzarlos o revelar su información de identificación personal, las personas pueden usar herramientas básicas para cifrar sus archivos confidenciales, de modo que incluso “si una banda de ransomware se apodera de ellos y los publica, no podrán leerlos.”
Las personas también pueden invertir en un programa antivirus para monitorear y filtrar software malicioso.
“Las soluciones de ciberseguridad pueden ayudar a eliminar algunos de los ataques más genéricos y comunes, pero las personas deben estar preparadas en caso de que algunos no sean capturados por los filtros”, dijo Menting. “Ninguna solución de seguridad es 100% efectiva. Una combinación de herramientas y técnicas proporcionará las mejores garantías”.