Garmin sufre un ataque de 'ransomware' que dura ya varios días, ¿sabes cómo protegerte de un problema así?

Si desde el pasado miércoles tienes problemas para acceder a tu cuenta de Garmin, esa con la que sincronizas tu reloj con el smartphone, no pienses que han cerrado para siempre o algo parecido. Lo único que ha pasado es que están padeciendo, todavía a día de hoy, un ataque de ransomware. ¿Sabes qué es?

El pasado 22 de julio, las oficinas de Garmin se debieron despertar con mensajes en las pantallas de sus ordenadores donde un grupo de hackers les avisaban de que sus equipos y servidores habían sido secuestrados, y toda la información contenida en ellos cifrada con una clave que solo podían resolver los atacantes. Eso produjo un efecto devastador sobre los servicios de la compañía, que se han visto interrumpidos desde ese día y que, a esta hora, todavía están volviendo a la normalidad con cuentagotas.

Sufrir un ataque de ransomware es precisamente eso, que los hackers secuestren tus equipos, bloqueando el ordenador (o los servidores) para que no puedas utilizarlos con normalidad y, lo peor de todo, con la amenaza de eliminar todos los datos importantes que tienes almacenados en ellos si no accedes a pagar una cantidad de dinero que varía según la importancia del objetivo: una institución pública, una empresa, un particular. Y que algunas fuentes sitúan, en el caso de Garmin, que el rescate solicitado por los piratas llega a los diez millones de dólares.

Si Garmin ha caído, ¿podemos hacerlo nosotros?

Es evidente que nadie está a salvo de un ataque de ransomware ya que basta un descuido que tengamos en nuestra seguridad para que los hackers intenten secuestrarnos el ordenador, el teléfono móvil o cualquier otro dispositivo importante. Ahora bien, ¿tenemos maneras de evitarnos un disgusto así? La respuesta es sí.

La primera de las precauciones (y la principal) que debemos tomar es la de evitar abrir comunicaciones por email, SMS o cualquier otro medio del que no conozcamos al remitente, o que nosotros no hayamos pedido expresamente. Es preferible eliminar un email directamente a abrirlo y que se ponga en marcha un malware que secuestre nuestro ordenador. Porque uno de los elementos más comunes en este tipo de amenazas es la velocidad con la que actúan y lo contundentes que son. NO ABRAS mensajes sospechosos. NUNCA.

Obviamente, el principal objetivo de los hackers es hacerse con nuestros datos y amenazarnos con acabar con ellos si no pagamos, así que quitémosles su principal arma y sincroniza el máximo posible de tus trabajos en sistemas remotos de los que puedas obtener copias rápidamente en otros ordenadores: si almacenas tus fotos, vídeos, textos, presentaciones, hojas de cálculo, etc. en Dropbox, Google Drive, iCloud, OneDrive, etc., dará igual lo mucho que se esmeren los hackers porque no podrán amenazarte con eliminar nada, ya que dispones de copias de seguridad de todo que podrás reponer sin atender a sus amenazas.

Ahora bien, no solo los datos son importantes, también los sistemas operativos, que pueden ser bloqueados de forma remota a través de esos malware con troyanos o gusanos y que impiden que podamos utilizar el equipo al modificar archivos importantes necesarios para su funcionamiento: en esos casos, es siempre interesante disponer de copias de seguridad, puntos de recuperación almacenados en discos externos (desconectados del PC por precaución) para recuperarlos fácilmente en caso de que tengamos que reinstalar Windows 10, etc. Solo así, si cometemos el error de iniciar comunicaciones con malware, podremos evitar una catástrofe mayor y, sobre todo, tener que pagar.