Odin, Zepto, Locky, Mamba y Chimera, podrían sonar a nombres de superhéroes, luchadores o bandas de música, pero en este artículo se refieren al ransomware, un programa malicioso que restringe el acceso a un dispositivo conectado a internet, ya sea una computadora, teléfono móvil o tablet.
De esta manera, el ciberdelincuente logra bloquear el dispositivo de forma parcial o total, para controlar la información o datos almacenados y así tener la posibilidad de pedir un ‘rescate’ (pago) para desbloquearlo.
Hoy el ransomware no sólo paraliza a las empresas en todo el mundo, ya es una preocupación para los usuarios particulares. En México, los costos anuales generados por los ciberdelitos equivalen a 3 mil millones de dólares, afectando al sector público, privado y civil, de acuerdo a datos de la Organización de los Estados Americanos (OEA).
Los ciberdelincuentes están dispuestos a acabar con cualquier computadora, no importa si está en la oficina o en la casa.
El ransomware es una forma de robo muy rentable para ellos. Aunque no es recomendado por los expertos en seguridad, las víctimas están pagando rescates con bitcoins u otra moneda en línea para recuperar sus archivos bloqueados o cifrados, que pueden ser desde fotos hasta datos financieros y registros familiares.
A continuación se sugieren 5 pasos para prevenir el ransomware en casa:
1. Use software de seguridad con antivirus y bloqueo de URL. ¿Cómo y por qué? La mayoría de las trampas ransomware llegan a través de correos electrónicos falsos y no deseados, que invitan a hacer clic en una URL contaminada con ransomware. De hecho, estos correos electrónicos fraudulentos ahora se conocen como ‘malware de diseño‘, ya que imitan perfectamente un mensaje auténtico con logotipos, colores, buena ortografía y gramática.
¿Cómo hacer para no caer en el engaño? El uso de antivirus y bloqueo de URL en conjunto ataca al corazón del ransomware, donde se esconde, detectando y bloqueando las actividades sospechosas antes de que la gente haga clic en él.
2. Realice copias de seguridad de datos. Aunque parece una obviedad, todas las copias de seguridad de las computadoras personales en la nube o en una unidad externa harán que la gente se encuentre mejor preparada, en caso de ataque. Estas pueden restaurar los datos a su estado anterior sin tener que pagar a ciberdelincuentes para desbloquear los archivos. Además, la copia de seguridad protege a los usuarios contra posibles accidentes desafortunados, como un robo o extravío, además del ransomware.
3. Aplique parches. Mientras las computadoras Mac son vulnerables, las PCs con Windows son objetivos de ransomware primarios, según pudo identificar Sophos. Parche y actualice el sistema operativo de Windows y aplicaciones regularmente. Ha habido un resurgimiento de los ataques de los años 90, porque a pesar de que los parches están disponibles, la gente no está actualizando sus computadoras, y los ciberdelincuentes lo saben. Además es importante tener todas las aplicaciones actualizadas, especialmente el navegador web, lector de PDF y complementos de video.
4. Establezca escaneos automáticos. Otra obviedad, pero hay que recordar hacerlo en todas las computadoras de la red doméstica. El software malicioso inactivo con un comando de actualización podría permitir actualizar a los ciberdelincuentes, reemplazar o agregar al software malicioso que ya se encuentra en los equipos domésticos. La mayoría de los usuarios de hoy en día están administrando una mezcla de múltiples PCs y Mac. Algunas personas ahora manejan equipos remotos de familiares o amigos, lo que permite monitorear y revisar cualquier computadora en la red familiar, ya sea desde el sofá o desde otra parte del mundo.
5. No haga click en archivos adjuntos inesperados. De acuerdo a datos de Sophos, muchos tipos de ransomware, como Locky, atacan a sus víctimas desde archivos adjuntos infectados. Hay que ser muy cuidadosos en no dar clic en este tipo de archivos. Los delincuentes se basan en este dilema: las personas no abrirán un documento hasta que no estén seguras de que sea algo que necesitan, pero no pueden saber si es interesante hasta que lo abran. Además, los atacantes están usando tácticas de ingeniería social muy inteligentes para obligar a las personas a abrir adjuntos. Por ejemplo, si el usuario está buscando empleo, los ciberdelincuentes pueden diseñar un mensaje con detalles adjuntos de una oferta laboral, pero realmente es un archivo infectado.
¿Qué es lo que deben hacer los usuarios domésticos si son atacados por ransomware?
- No tener la tentación de pagar a los ciberdelincuentes en caso de extorsión. De ser así, solo se está financiando la actividad criminal.
- Revisar que su sistema operativo y antivirus estén actualizados, hacer un escaneo completo y reestablecer los archivos desde una copia de respaldo.
- Si no se ha realizado un respaldo, considerar que se puede desde servicios basados en la nube, tales como Google Drive, Dropbox o Microsoft OneDrive.
Por Hugo Avendaño, Director General de Sophos México