¿Cómo evitar ser víctima de ransonware? El peligroso malware que secuestra tu PC y pide rescate

Desde hace varios años, miles de personas han sido víctimas de ransonware y se ven obligadas a pagar para que les devuelvan sus archivos.

Una vez que pagues, los cibercriminales desencriptarán tu información, aunque nada garantiza que cumplan su palabra. Foto: GlobalSign
Una vez que pagues, los cibercriminales desencriptarán tu información, aunque nada garantiza que cumplan su palabra. Foto: GlobalSign
Juan López

Aunque los ataques de ransonware puedan parecer recientes, lo cierto es que este tipo de malware existe desde hace varios años y se caracteriza porque encripta toda la información de una computadora y solo la libera si la víctima paga un rescate.

El primer ransonware fue creado en 1989. En aquel entonces, no había internet; sin embargo, el pirata informático ideó una curiosa manera de transmitir ese peligroso software: a través de disquetes que fueron enviados por correo postal.

Un total de 20.000 disquetes fueron mandados a diferentes partes del mundo. Aquellos que ingenuamente los introdujeron en sus computadoras vieron cómo estas eran ‘secuestradas’ y para liberarlas tenían que pagar US$ 189.

El caso se conoce como “AIDS Trojan” y fue atribuido a Joseph Popp, un biólogo estadounidense que terminó siendo arrestado por las autoridades. Según indicó más adelante, utilizaría el dinero obtenido para su investigación contra el Sida.

AIDS Trojan es considerado como el primer ransonware. Foto: Sophos News

Evolucionó y ahora lo usan para extorsionar

Actualmente, el ransonware tiene formas más rápidas y eficaces de propagación. Ya no es necesario un disquete, basta con visitar una web maliciosa, entrar a un link que te enviaron por WhatsApp o descargar un programa ‘gratis’ para convertirte en una víctima.

De acuerdo a Jorge Zeballos, Gerente General de ESET Perú, atrás quedaron los días donde el ransonware solo ‘secuestraba’ tu PC y pedía rescate para liberarla, ya que ahora los cibercriminales extorsionan para no publicar esa información robada.

“Uno de los casos más reciente es de la empacadora brasileña JBS que pagó casi 11 millones de dólares, a través de Bitcoins, para que estos delincuentes no solo entreguen el control de la data, sino que no filtren esa información”, indicó Zeballos.

Si bien los piratas informáticos se enfocan en Windows, ya que es el sistema operativo que predomina en el mercado empresarial, eso no quiere decir que otras plataformas sean invulnerables a este tipo de ataques.

Los usuarios de Android, iOS o Linux pueden ser víctimas de ransonware, incluso tu televisor inteligente (Smart TV) también podría ser ‘secuestrado’ y tendrías que pagar un rescate para que puedas volver a usarlo.

WannaCry fue un ransonware que afectó a muchas empresas en 2017. Foto: Xataka

¿Qué debemos hacer para evitar ser víctimas?

Además de tener un sistema operativo actualizado, contar con un buen antivirus, evitar abrir correos o links de dudosa procedencia y no descargar cualquier programa pirata, lo ideal es tener un backup de toda tu información.

Gracias a la copia de seguridad (donde estarán tus archivos más importantes) el usuario solo tendrá que restaurar el equipo. Sin embargo, si sueles guardar el backup en tu disco duro, debes tener en cuenta esta recomendación:

“Hay casos donde el backup se encuentra en el mismo disco y en la misma partición donde están todos los sistemas. Es más fácil que el ransonware encuentre esa data y también la bloquee”, sostiene Zeballos.

La nube también es una buena opción para hacer tus copias de seguridad, ya que poseen sus propios sistemas de protección. Actualmente, existen muchas plataformas (Google Drive, Dropbox, etc.) que ofrecen este servicio gratis y son confiables.

Situación en Perú

Según el experto en ciberseguridad, varias empresas peruanas (incluida una institución educativa) fueron víctimas de ransonware y tuvieron que pagar una fuerte suma de dinero para que estos cibercriminales devuelvan esa data secuestrada y no la filtren.

Sin embargo, el especialista de ESET afirma que la mayoría de víctimas (sobre todo empresas) no pagan el rescate, ya que tienen registros físicos y prefieren reconstruir la información perdida tras el ataque de ransonware.

“En el Perú no somos 100% digitales, ya que todavía llevamos registros físicos. Entonces, lo que hace una empresa es usar esos registros físicos para reconstruir esa data que perdieron”, asegura.