El FBI recomienda que no se le pague a los delincuentes, ya que esto los alienta a seguir realizando este tipo de prácticas.
El ransomware es una práctica realizada por delincuentes cibernéticos que se dedican a robar los datos de una empresa o una persona para extorsionarla pidiendo una cantidad de rescate de millones de dólares. Grandes empresas como Colonial Pipeline, Lotería Nacional y JBS han sido víctimas de esta práctica. Muchas han preferido pagar sumas millonarias antes de que sus datos sagan a la luz, pues perderían contratos de millones de dólares.
La palabra es un acrónimo de las palabras ransom (rescate) y software. Existen dos tipos: el ransomware de cifrado o criptoransomware que recupera los archivos del equipo e impide que el usuario pueda volver a acceder a ellos y el bloqueo de pantalla o lockscreen, el cual bloquea el equipo e impide que se vuelva a utilizar hasta que sea pagado el rescate, comunmente realizado con criptomonedas. Este último ya no es tan común, pero el primero es el más moderno y el que le ha resultado más efectivo a los hackers.
Cómo operan los ataques ransomeware
Primero debemos saber cómo puede llegar este malware a nuestro ordenador. Puede hacerlo de dos formas: una es cuando este malware se distribuye de forma masiva y rápida, pero también puede detectar objetivos específicos como empresas, organismos gubernamentales, bancos o instituciones educativas para afectarlos directamente. En el primer caso, puede ser a través de correos electrónicos de phishing: una forma de engañar a las personas para que introduzcan su información confidencial como correos y contraseñas. También pueden hacerlo a través de enlaces maliciosos que se traten del link de descarga del virus. Se estima que se envían 100 mil correos en masa y siemrpe hay una cantidad considerable de usuarios que caen en la trampa. Otra forma es a través del Protocolo de Escritorio Remoto (RDP por sus siglas en inglés), el cual aprovecha las contraseñas fáciles o con poca seguridad para robar la identidad de los usuarios. También se aprovechan de los ordenadores que no tienen ningún sistema se protección contra este tipo de virus y que tienen un sistema desactualizado o mal configurado.
Recomendaciones
El FBI recomienda que no se le pague a los delincuentes, ya que esto los alienta a seguir realizando este tipo de prácticas y además, al tener identificadas qué tipo de víctimas caen en estas extorsiones, buscan volver a atacarlas o vulnerar a otras con el mismo modus operandi.
Se tiene la creencia de que este tipo de amenazas están diseñadas para los sistemas operativos Windows, pero también pueden afectar a dispositivos Apple, Linux y a dispositivos móviles. Los hackers están actualizando constantemente sus formas de atacar, por lo que es recomendable:
- Tener nuestros equipos con la versión del antivirus más reciente que cuente con protección antimalware.
- Fortalecer nuestras contraseñas y poner diversos filtros de seguridad.
- Hacer caso omiso a los correos electrónicos sospechosos.
- Nunca proporcionar los datos de nuestra tarjeta bancaria ni nuestro número telefónico en plataformas que no sean la página oficial del distribuidor y si tal es el caso, general un código en la aplicación de tu banco para mayor seguridad.
- No descargar contenido de sitios sospechosos.