El ransomware es un tipo de malware que secuestra datos mediante cifrado. El atacante cifra los datos del ordenador o del dispositivo móvil y exige un pago por la clave de descifrado.
[no_toc]
Como cualquier otro malware, la infección se suele dar por tres vías:
Tras su instalación, el ransomware procede a cifrar todos los archivos comenzando por los que estima más importantes o sensibles. El usuario suele ser informado cuando el proceso ya ha terminado y es irreversible.
Otra posible aproximación de los atacantes es extorsionar a la víctima tras convencerla de que ha accedido al dispositivo o a su cámara y han conseguido información comprometida. Por ejemplo, que simulen una investigación policial que ha encontrado software o contenido ilegal y lo que exigen es el pago de una falsa multa.
Con carácter general, tratan de provocar o simular una situación en la que la única salida parece ser hacer lo que el atacante pide, ya sea pagar u otro tipo de extorsión.
Ante estos ataques la solución con mejores garantías es prevenir, proteger y recuperar adecuadamente nuestros datos.
El ataque puede ser indiscriminado o estar dirigido a nuestra empresa. Limita el uso del correo electrónico y los equipos corporativos a las necesidades de la empresa, evita la descarga ilegal de contenidos y desconfía de los correos electrónicos con adjuntos o enlaces que no hayas solicitado.
La mejor protección de tus datos implica tener copias de seguridad frecuentes. Los archivos que son accesibles a través de USB o de la red wifi también pueden ser cifrados por el malware. Las copias de seguridad se deben almacenar desconectadas del equipo. Ten actualizado el Sistema Operativo. Instalar y mantener al día un buen antivirus puede también ayudar a detectar a tiempo las versiones más comunes de ransomware.
Si, a pesar de todo, somos infectados por el ransomware la mejor recomendación es borrar y limpiar completamente el equipo afectado. Pide ayuda profesional si es necesario. Solo entonces debemos restaurar la copia de nuestros datos. Precipitarnos al conectar nuestra copia de seguridad al equipo puede exponerla al malware.
Nada garantiza que una vez pagado el rescate vayamos a recuperar los datos o a superar la extorsión. De hecho, los atacantes suelen aumentar la presión sobre los usuarios que responden a su mensaje. Estos incidentes se deben poner en conocimiento de los administradores de seguridad de la red implicada y, en función de la gravedad o de los daños causados, también podemos trasladar la correspondiente denuncia a las autoridades competentes.
Referencias del documento:
Articulo refundido y modificado por la Subdelegación de Defensa en Mallorca.
Artículo publicado en el Boletín de Concienciación del Mando Conjunto de Ciberdefensa.