Los delincuentes cibernéticos tradicionales están abandonando sus viejas formas de robar números de tarjetas de crédito y credenciales de cuentas bancarias y ahora están sacando partido al "ransomware", un ciberdelito tipo secuestro que ya están causando estragos en materia de cibersecuestro. Uno de ellos, el famoso "WannaCry", sucedido en mayo de 2017, que atacó a 300 mil ordenadores en más de 150 países.
¿Se trata de un fenómeno nuevo? Por supuesto que no. Sus orígenes se remontan a la industria de la salud en 1989 cuando el malware conocido como el Troyano del SIDA se propagó a través de disquetes que se enviaron a diferentes organizaciones. La diferencia de antes y ahora es que, en ese entonces, costó a cada usuario 189 dólares acceder a sus archivos y sistema operativo, pero hoy es una operación criminal multimillonaria que afecta desde hospitales, área financiera, hasta departamentos de policía.
Hay dos formas de que ataque un 'ransomware': ya sea con algoritmos avanzados para bloquear o cifrar los archivos del sistema o bloqueando al usuario fuera de su sistema operativo por lo que se le hará imposible acceder. En cualquiera de los casos, el atacante pedirá a la víctima un rescate regularmente económico y pagados en moneda virtual para desbloquear o descifrar el sistema o archivos.
Lo que sí es también que, sin importar cuál de esas formas sea el modo de operación, casi siempre todo empieza así: el internauta recibe un correo electrónico con un archivo adjunto o enlace infectado, que al hacer clic, secuestra todos los archivos de la computadora o deniega el acceso al usuario. Justo ahí, el delincuente ofrece una clave de descifrado a cambio de un rescate, que se paga con una moneda virtual para así mantener oculta su identidad.
Pero, ¿el antivirus no lo detecta? Depende. Si no se tiene un antivirus original y pagado, es prácticamente caso perdido. Esto porque, el software antivirus común y gratuito, a menudo no es lo suficientemente sofisticado como para proteger de las últimas actualizaciones del malware. Sin embargo, puede tratarse de un nuevo ataque, y que aún los antivirus aun no contengan la protección ante ese nuevo ataque.
Por eso, compartimos algunas formas de cuidarte, sin importar cuáles de los antivirus tengas:
1. Actualiza tu ordenador
La mayoría de los ataques son dirigidos a sistemas operativos antiguos de Windows como Windows XP. Por ello, lo ideal es ir actualizando el sistema. También, mantén el navegador y complementos actualizados para eliminar vulnerabilidades.
2. Haz una copia de seguridad de tus datos
De esta forma, aunque te pidan rescate, no será necesario pagarlo.
3. Aplica parches
Sobre todo a software de terceros comúnmente utilizados como Java, Flash y Adobe, que sin duda evitará que muchos de estos tipos de ataques lleguen a tener éxito en primer lugar.
Si con muy mala suerte te das cuentas que acabas de ser víctima de un "ransomware", entonces lo primero que debes hacer es identificar la máquina o máquinas infectadas y eliminarlas de la red de inmediato. Una vez que haya hecho eso, saca las copias de seguridad y haz un proceso de restauración, que aunque te va a llevar un tiempo, es mejor que no perderlo todo.
