¿Qué es el Ransomware?
El Ransomware es una clase de malware que afecta principalmente a sistemas operativos Windows, aunque recientemente ha aparecido en teléfonos Android (los MAC y los iPhone prácticamente se libran por ahora). El Ransomware se caracteriza por dañar el sistema infectado, lo más habitual a día de hoy es el cifrado de los documentos y fotos del equipo (hablamos de un proceso que transforma los ficheros en elementos ilegibles), pidiendo una cantidad económica al usuario ( lo que se llama ransom) para restaurar el sistema a su estado original. Su facilidad de distribución entre dispositivos y la cantidad de dinero recaudado por los cibercriminales ha provocado el auge de este tipo de malware.
El último ataque de Ransomware, conocido como “Wannacry”, se desplegó de forma simultánea a nivel global, afectando a multitud de países y corporaciones de todo el mundo. Se trata de un malware que no distingue entre particulares y empresas y cuya actividad puede comprometer fácilmente la información de tu ordenador y pedir un rescate por ella.
¿Cómo funciona?
Todo suele comenzar por la llegada de un email con un archivo adjunto (pdf, txt, img, etc.) y remitente desconocido. Al pinchar en ese adjunto el virus accede al sistema cifrando el contenido del equipo y empieza el «secuestro» de la información que contiene tu ordenador o dispositivo.
Impacto del ransomware
De 20.000 infecciones reportadas en 2011a 638 millones de ataques en lo que va de 2017.
¿Debemos pagar por un rescate digital?
El Ransomware tiene como denominador común la petición de dinero al usuario afectado para restaurar la información que ha sido “secuestrada”. Nunca debemos acceder al pago para recuperar los archivos dañados, principalmente por dos motivos:
1.- Nadie nos garantiza que nos vayan a devolver los archivos cifrados. Estamos “negociando” con cibercriminales, por tanto, si el pago sale mal y no recuperamos nuestra información no podremos reclamar a nadie.
2.- Pagando fomentamos la proliferación de este tipo de amenazas. Si accedemos a sus peticiones estamos contribuyendo a que el ciclo del Ransomware se mantenga.
¿En qué me puede afectar este secuestro virtual de datos?
Como usuario particular nos puede afectar en que podemos perder el acceso a todos los documentos que tengamos en nuestro ordenador.
Como usuario de banca, sólo me puede afectar por no poder acceder a los documentos (resguardos, etc) que disponga en mi ordenador, nunca realizará operaciones en mi nombre ni podrá suplantar mi identidad.
Consejos para evitar el Ransomware
- Mantener copias de seguridad periódicas (backups) de todos los datos importantes. Las copias nunca deben compartirse en la red.
- Mantener el sistema actualizado con los últimos parches de seguridad, especialmente para aquellos en los que se ha reportado ataques.
- Tener un antivirus actualizado instalado en los equipos.
- No abrir correos de remitentes desconocidos, tampoco pinchar en enlaces que aparezcan en estos correos.
- No abrir adjuntos sobre temas que no estoy esperando o que no guarden relación conmigo (envíos de paquetes certificados, facturas de compañías con las que no tengo contrato, etc).
Recuerda: ¡¡¡EVO No pedirá nunca tus contraseñas!!!
