Compartimos siete recomendaciones para protegerse de este ciberflagelo.
Las amenazas digitales se multiplicaron en lo que va del año y dieron origen a una nueva forma de inseguridad informática: el secuestro de información de la PC. En épocas pasadas los programas maliciosos se conformaban con arruinar la información o simplemente molestar a través de pantallas o mensajes, pero ahora van por el dinero de las víctimas a través de sofisticados programas de software malintencionado.
Esta nueva modalidad se denomina ransomware y en Latinoamérica afecta mayormente a Argentina, Brasil, Costa Rica, Chile y Colombia. Es un tipo de malware que encripta la información de los equipos que infecta y pide un rescate, usualmente en bitcoins, para desencriptarla. Si ese rescate no se paga en el plazo que el malware indica, entonces ya no será posible hacerlo.
¿Qué información se encripta?
En general encripta toda la información que se encuentra en el disco rígido del equipo infectado, como ser directorios, archivos, fotos, planillas de cálculo, etc. Todo es encriptado y queda inutilizable.
¿Cómo se produce la infección?
La forma más común es a través de “phishing”, en este caso correos electrónicos engañosos que vienen con algún adjunto que le hacen creer a la víctima que contiene una factura o documento similar. Cuando se hace click en este adjunto se produce la infección, pero no se advierte la misma inmediatamente, ya que el malware trabaja por detrás cifrando la información del disco rígido.
Usualmente, cuando se reinicia el equipo aparece la pantalla con el pedido de rescate y el contador de tiempo restante para pagarlo. Algunos ofrecen incluso la posibilidad de hacer una prueba de descifrado de alguno de sus archivos para comprobar que si pagan, efectivamente se podrán recuperar.
Últimamente también se está haciendo común una nueva forma de infección a través de imágenes compartidas en Facebook, que al hacer click sobre las mismas, se dispara la instalación del malware.
¿Qué opciones existen además de realizar el pago?
Existen algunas variedades de ransomware, anteriores, cuya tecnología de cifrado ha podido ser resuelta por investigadores o compañías dedicadas a la ciberseguridad. En ese caso, primero hay que remover el malware del equipo infectado y luego, con el programa apropiado, descifrar la información volviéndola a su estado normal.
Siete recomendaciones para protegerse de esta amenaza
- Realizar backups periódicos de la información importante.
- Tener instalado un antivirus/antimalware confiable y siempre actualizado.
- No abrir archivos adjuntos de mails engañosos o de remitentes desconocidos.
- No abrir archivos adjuntos de mails no solicitados (SPAM)
- No hacer click en imágenes sin antes cerciorarse de que no generen riesgos.
- No visitar sitios web sospechosos o de dudosa reputación.
- Ante cualquier duda con archivos recibidos, analizarlos con un antivirus actualizado antes de intentar abrirlos.
