¿Qué es el ransomware?
Del inglés "ransom" (rescate) y "ware" (software), es un programa
informático malicioso que secuestra la información de un dispositivo a cambio
del pago de un rescate. Su forma de actuar es variada. Cifran archivos y
carpetas personales, los borran y, después, te encuentras con un archivo de
texto con las instrucciones para el pago; ofrecen una pantalla de bloqueo que exige
el pago; cambian el proceso de arranque normal y en su lugar aparece una
petición de rescate; cifra los servidores web o dispositivo móviles a través de
la descarga de falsas aplicaciones. Cualquier subterfugio es bueno para
secuestrarte los archivos y que tengas que pagar: “la bolsa o los datos”, versión ciber.
Primero. Nunca he sido
infectado y soy una persona previsora que hará los deberes
Antes de seguir leyendo este post, te aconsejo que hagas ahora mismo una copia de seguridad (back-up)
de tus archivos o de tu base de datos y si ésta/s pertenecen a una empresa
o negocio, y que busques un sistema de copia de seguridad seguro. Compara las
alternativas que te ofrecen ciertos servicios para tus copias de seguridad. Solo
así, perder tus archivos solo te costará lamentar el día de trabajo en el que
ha ocurrido el secuestro.
Segundo.
Si quieres seguir arriesgando en la ruleta rusa de la Red sin copia de
seguridad o ya has sufrido el secuestro, sigue leyendo
Sólo hay dos alternativas para recuperar los archivos o
desbloquear el dispositivo sin perder la información:
1. Pagar el
rescate asumiendo las posibles consecuencias de negociar con criminales
Se aconseja no hacerlo. No obstante, al final eres tú (o tu abogado) quien decide. Si
pagas los aproximadamente 250 euros (cantidad estimada en bitcoins, que es la
moneda de pago que te ofrecen), tienes un 50% de probabilidad de que los
criminales no te envíen la clave de cifrado. Si deciden vacilarte para negociar
una cantidad mayor, la pérdida será doble: tu información y la cantidad que te
estafen. Si vuelven a exigirte dinero, ¡no vuelvas a pagar!
2. Aceptar el chantaje solo
contribuye a que obtengan el beneficio que buscan
y a que se perpetúe como un negocio rentable
Segundo. No pagar. En
ese caso, tendrás que confiar en haber sido infectado con una variante conocida
para la que ya se hayan desarrollado las claves que permitan recuperar los archivos
cifrados o sistemas bloqueados. ¿Cómo
saber si existe solución?
Uno
para todos y todos para uno
Siempre que voy a las reuniones de trabajo en EUROPOL, el ransom es un tema recurrente y una prioridad
para las policías de casi todo el mundo. Entre los temas operativos que tratamos
las policías de otros países, el ransomware
es quizás el delito cibernético más grave al que nos enfrentamos, no por su
capacidad destructiva (que la tiene, aunque no tanto comparado con las
consecuencias que podría ocasionar una ataque grave a una infraestructura
crítica) sino por su poder para infectar víctimas. Es una amenaza que parece
difusa pero es real y está generando muchas pérdidas económicas.
Por ello, hace unas semanas, la Unidad de Delitos Tecnológicos de la policía holandesa, EUROPOL y dos compañías de seguridad informática, Kaspersky e Intel, han puesto en marcha una gran iniciativa: el sitio web "No Más Ransom" para luchar contra el ransomware y ayudar a las víctimas a recuperar sus datos encriptados sin tener que pagar por ellos.
Es necesario que el usuario tenga un sitio web de referencia donde estar informado de las actualizaciones y encontrar ayuda en vez de tener que navegar por la Red en busca de soluciones, si es que las hay. El proyecto está abierto a cualquier colaboración, tanto pública y como privada.
Gracias a las denuncias de las víctimas, obtenemos líneas de investigación para identificar a estas redes organizadas y muestras procedentes de nuevas variantes que pueden ayudar a buscar soluciones. Se mandan a bases de datos conjuntas y se comparan con las procedentes de víctimas de todo el mundo.
Por tanto, hay visos de que el ransonware nunca va a desaparecer.
Evitar ser infectado es técnicamente imposible ya sea por desconocimiento del
usuario o por las nuevas variantes que aparecen. Sólo habría una forma de que dejara de tener sentido: NO PAGAR EL
RESCATE, es decir, que dejara de ser rentable para los criminales. Pero ésto,
es humanamente imposible por ignorancia, miedo o desesperación. Busquemos
medidas como esta iniciativa y demos soluciones a las víctimas.