Hoy en día nuestros datos, junto con nuestro tiempo, tienen un gran valor, poseer información sensible o confidencial, nos puede permitir realizar inversiones, adelantarnos a competidores, crear campañas de publicidad, … pero también acceder a cuentas bancarias, datos sanitarios, información personal, … por ello es que los delincuentes se están tomando muchas molestias para obtener dicha información y utilizarla o venderla.
Podríamos definir ransomware como un programa o un software malicioso que encripta los documentos y ficheros de nuestro ordenador o sistema con una contraseña para que, posteriormente, un ciberdelincuente nos pida una cantidad de dinero para decirnos cuál es esa contraseña; es decir están secuestrando nuestros datos.
Para realizar este ataque el delincuente normalmente nos enviará algún archivo por mail o alojará algún programa en alguna web de descarga o foro para que usuarios incautos lo instalen, muchas veces incluso en la instalación de esos programas se nos indica que debemos desactivar nuestro antivirus temporalmente para que se pueda realizar la instalación.
El ransomware es un tipo de ataque que cada vez es más frecuente, ya que el ciberdelincuente trata de enviarlo al mayor número posible de víctimas y, por estadística, alguna no tendrá implantados sistemas defensivos que veremos más adelante.
Si aproximadamente hay en internet unos 5.000 millones de usuarios en el mundo, con infectar un 0.0001 por ciento de ellos, estaríamos hablando de 500.000 víctimas, esto es aplicable a todos los delitos informáticos, lo que nos hace ver la rentabilidad de este negocio ilegal, pero ¿debemos pagar para que el delincuente nos facilite la contraseña?
Lo recomendable es no hacerlo, dado que nada nos garantiza que nos la vaya a enviar, además de que podría seguir pidiéndonos más dinero en el futuro y, por último, desconocemos si los datos que ha secuestrado también están en su poder para seguir haciéndonos chantaje, debemos informar a las autoridades, clientes y proveedores siguiendo lo que estipule la ley y cumpliendo la RGPD si se ve afectada.
Para evitar los ataques de ransomware y estar prevenidos tenemos varias vías, la primera línea de defensa seríamos nosotros mismos, debemos de tener cuidado para no descargarnos o instalarnos software en nuestro ordenador, o teléfono, que no sea oficial, debemos de huir de páginas web de descarga de origen dudoso y tener cuidado con los mails que recibimos, la concienciación es básica en estos casos; obviamente los accidentes ocurren y podemos descargarnos algún software y que nuestro equipo quede infectado, para pararlo de inicio debemos tener instalado, y actualizado, un antivirus, esto nos evitará muchos quebraderos de cabeza.
Por último, realizar copias de seguridad, la asignatura pendiente de muchos, nos sirve para multitud de situaciones, recuperar información que hemos borrado, desastres porque se nos ha estropeado el sistema, etc, pero también para los ataques de ransomware, ya que si hemos sido atacados podremos recuperar todos nuestros datos de nuestra copia de seguridad y solucionar en un espacio más o menos breve nuestro problema, ojo, las copias de seguridad nunca deben estar conectadas a nuestra red o equipo, de nada sirve hacer una copia de seguridad en un disco externo si está enchufado en nuestro ordenador, ya que el ransomware la atacará también.
Y si todo eso falla, qué podemos hacer, es complejo, porque en muchos casos no se puede recuperar la información, o es cuestión de tiempo que se descubra cómo descifrar dicho ransomware, dependiendo del ransomware existen herramientas que pueden descifrar los archivos y recuperarlos, lo más recomendable aquí es ponerse en contacto con empresas especializadas, preguntarles y sobre todo aprender de nuestros errores para no cometerlos nuevamente.
Si te ha ocurrido algún incidente de ciberseguridad escríbenos a info@hackbysecurity.com y trataremos de ayudarte en todo lo posible.