El ransomware, esa “palabreja” inglesa que podemos traducir en el hecho que un ciberdelincuente bloquea, cifra, todos los datos, programas, archivos... de tu dispositivo, de tu portátil, ordenador de sobremesa, tableta, smartphone.., con lo cual no puedes acceder a nada, o bien que cifra algún o algunos archivos o programas determinados, con la consecuencia de que no puedes acceder a los mismos.
Y... ¿por qué lo hace?
Pues lo hace por un motivo económico. Impido que puedas acceder a los contenidos de tu dispositivo a cambio que me pagues x cantidad.
¿Deberías de pagar?
No es recomendable que se pague, entre otros, por estos motivos:
- Porque puede ser (y normalmente es así) que te desbloqueen los archivos o programas bloqueados, pero... ¿quién te asegura que los datos no han sido manipulados? -este aspecto es principalmente importante si nos referimos a autónomos, microempresas, pymes o empresas en general, imagínate el drama...-.
- Porque puede ser que te desbloqueen el contenido pero que, “de regalo”, te inserten otro software malicioso, ya sea para espiar lo que haces y quedarse con tus contraseñas, ver tu información confidencial..., o para que dentro de x tiempo se te vuelva a bloquear el dispositivo, por ejemplo.
- Porque puede ser que pagues y que no te desbloqueen el dispositivo (poco probable, porque el “servicio” no sería muy bueno y “la próxima vez” no lo vas a pagar).
- Porque si has pagado hoy, posiblemente vuelvas a ser víctima de este delito tecnológico o ciberdelito (como lo quieras llamar) más adelante, a ver si vuelves a pagar.
- Porque se fomenta que se siga extorsionando o chantajeando ya que “hay negocio”. Quien lo hace, lo hace para ganar dinero; si no se sacara nada de ello, se dejaría de hacer.
¿Me puedo proteger contra el ransomware?
Hay algunas pautas que se pueden y es muy recomendable seguir (ahora hablaremos de algunas de ellas), aunque tenemos que tener presente que nunca vamos a estar 100% protegidos, y quien te lo asegure te está engañando. ¿Por qué? Pues, principalmente, por dos motivos:
- Porque las personas no estamos lo suficientemente concienciadas y nos metemos en cualquier página web, nos descargamos los programas de cualquier sitio, entramos en cualquier red wifi pública (¡ole, ole, hay wifi!)... y, además, los ciberdelincuentes se aprovechan de la buena fe de las personas y consiguen engañarnos para que cliquemos en este u otro enlace, en una determinada foto, archivo...
- Porque las empresas que se dedican a crear los dispositivos (portátiles, ordenadores de sobremesa, smartphones...), o los programas informáticos, priman muchas vez más la velocidad (ser los primeros en sacar un producto) y la estética (en el caso de los dispositivos, ¡oh!, ¡qué bonito!, ¡qué fashion!, ¡qué cool!, lo quiero) antes que la seguridad, que la ciberseguridad, lo que quiere decir que el aparato o el programa en cuestión tiene lo que se vienen a llamar vulnerabilidades.
Las vulnerabilidades las podríamos traducir en algo así como una puerta abierta, en principio escondida, que acaba descubriendo una persona malintencionada y, cuando la descubre, ya la hemos liado, porque, a partir de ese momento, esa puerta que estaba escondida deja de estarlo (¡ehhhhhhh, que he encontrado la puerta, que por aquí se puede puede entrar!) y ya está, ataques “a tutti pleni”.
¿Qué puedo hacer para evitar, en la medida de lo posible, ser víctima de un ciberataque?
Existen muchas medidas que puedes tener en cuenta, entre las cuales, las siguientes:
- Mantén actualizados el sistema operativo, el navegador y las aplicaciones. ¿Te acuerdas lo que acabamos de decir de las vulnerabilidades? Pues cuando se descubre una vulnerabilidad (esa puerta por donde están entrando o pueden entrar los ciberdelincuentes), las empresas “buenas” se ponen a trabajar para ver como “cerrar esa puerta abierta” y la solución que encuentran nos la ofrecen por medio de las actualizaciones. Por eso es tan importante tenerlo todo actualizado.
- Utiliza y ten actualizados antivirus, antispyware, firewall, antispam, antiphishing y herramientas de detección de ransomware.
- Haz copias de seguridad de lo que tengas en tu dispositivo (lo que llama hacer backups). ¿Cada cuanto tiempo? Pues depende de lo que utilices tu dispositivo; si eres un autónomo, microempresa, pyme... te recomendaría que hicieras copias de seguridad (al menos dos, por eso de si alguna falla), cada día en el que introduzcas nuevos datos porque así te evitas el disgusto y, una vez que nos hemos acostumbrado, ya es como encender o apagar la luz. Por otro lado, acuérdate de no hacer las copias de seguridad dentro del mismo dispositivo, porque sino estamos en las mismas (usa un disco duro externo, o un cd, un usb... y no lo tengas conectado al dispositivo; cuando termines de realizar la copia, lo desconectas).
- Si recibes correos electrónicos de desconocidos, o que no esperas, no abras los archivos adjuntos sin antes asegurarte de que el correo es legítimo.
- Vigila el tipo de webs en las que accedes.
- Procura no acceder a cuentas privadas desde redes wifi o dispositivos públicos.
- Descarga archivos desde fuentes fiables o sitios de confianza.
- Utiliza contraseñas que sean fuertes, robustas (y eso ¿qué es?; pues mínimo 8 caracteres y que tengan letras, mayúsculas, minúsculas, números y caracteres especiales), no se la digas a nadie, cámbiala de forma periódica y que sea diferente para cada cuenta que tengas (Sí, claro, y yo me voy a acordar de todas. - No........ Existen herramientas que nos ayudan, como los gestores de contraseñas, de modo que solo te tienes que acordar de una contraseña).
- No utilices cuentas con permiso de administrador. ¿Por qué? Pues porque el usuario administrador puede hacer lo que quiera en el dispositivo y, por lo tanto, si un ciberdelincuente descubre tu contraseña tendrá un control total sobre su dispositivo; en cambio, si usas una cuenta con permisos reducidos, como el ciberdelincuente tendrá tus mismos permisos, probablemente no podrá cifrar el equipo.
- ...
¿Qué hago si he sido víctima del ransomware?
Puedes probar arrancando el equipo en modo seguro, entonces accedes a la configuración de inicio del ordenador y eliminas la ejecución del proceso de que se trate. Ya lo sé, esto es muy técnico. Por otro lado, existen algunas firmas de seguridad que disponen de productos para descifrar los archivos bloqueados por algunos tipos de ransomware.
En cualquier caso, lo mejor es que nos hayamos acordado de hacer copias de seguridad, por aquello de que no se pueda desbloquear el contenido y no podamos acceder a los datos. Si tenemos copia de seguridad hecha, nuestros problemas se reducen enormemente.
Por otro lado, siempre puedes denunciar porque, recuerda, el ransomware es un delito tecnológico.
Publicado el 22/01/2017