Seguramente ha escuchado la palabra ransomware, y si es un gomoso del tema ya sabrá de qué se trata; pero asumiendo que tal vez no sea así quiero hacer un llamado a la prevención de este tipo de ataque informático, pues desafortunadamente, distintos reportes sobre las tendencias del mundo digital prevén un aumento de este flagelo que, aunque no lo crea, podría afectarlo a usted o a su empresa.
¿Qué significa ransomware?
‘Ransom’ significa rescate en español y ‘ware’ viene de software, y es un tipo de malware que puede encriptar o bloquear el acceso a los archivos de su dispositivo.
¿Cómo funciona?
La principal amenaza de este software malicioso es destruir sus archivos o incluso su reputación a menos de que les pague a los criminales un rescate. Existen dos clases: uno que cifra toda la información valiosa de su equipo, incluyendo, fotos, vídeos y todo tipo de documentos y pide un rescate por la clave para volver a tener acceso a los archivos. El otro se conoce como bloqueador y la diferencia es que no solo deja inaccesibles sus archivos, sino todo el sistema. Además, cualquier tipo de sistema operativo puede ser blanco de estos ataques, tanto ordenadores de escritorio como dispositivos portátiles, y los rescates oscilan entre los 200 y 500 dólares.
¿Debe pagarse por el rescate?
Se recomienda no hacerlo. Debe tener en cuenta que está lidiando con delincuentes y pagar el rescate no le garantiza que vaya a recuperar el acceso a su información. Además, esto incentiva a que los ataques continúen y se incrementen, ampliando las probabilidades de que incluso usted mismo vuelva a ser víctima nuevamente.
¿Cómo evitarlo?
1. Asegúrese que su antivirus está activo y actualizado; debe estar dentro de sus líneas de defensa.
2. Tenga cuidado con los correos con links o documentos adjuntos. Los ataques operan de esta manera y es sencillo direccionar uno de éstos directamente al sistema de su PC. Además, tenga en cuenta que, aunque provenga de un remitente conocido, no implica que sea seguro, por eso confirme antes de abrir un link o un adjunto.
3. Siempre tenga un back-up de todos sus documentos importantes en la nube o en un disco duro externo. Esto por lo menos le permitirá evitar el pago de rescate si un ransomware encripta sus archivos.
4. En el caso de su empresa o compañía, asegúrese que los sectores más importantes de su organización estén protegidos con factores de autenticación múltiple. La mejor manera para un CIO de prevenir este tipo de ataques es invertir en un modelo de seguridad en capas, el cual además de seguro, es al mismo tiempo conveniente para los usuarios.
¿Qué hacer si le sucede?
Colombia tiene una Unidad Policial de delitos informáticos http://caivirtual.policia.gov.co donde pueden reportarse este tipo de incidentes. Si tiene el back–up de sus archivos será más fácil evadir el pago del rescate.
También se recomienda desconectar el computador de la red para ejecutar una solución de seguridad de su antivirus. En caso de que persista el problema contacte a un experto o compañía especializada en seguridad digital.