Los ransomwares no son fenómenos nuevos. Estas amenazas digitales llevan años secuestrando ordenadores y móviles de todo el mundo. ¿Cómo es posible defenderse de ellos? ¿Hay alguna solución más allá de pagar los rescates? ¿Cómo se acaba con ellos? Estas preguntas tienen complejas respuestas, aunque todo se resume en aumentar la seguridad informática en las redes, sobre todo en los equipos de trabajo.
Ransomwares: una amenaza de moda
Desde hace varios años estos ataques informáticos dejan a su paso ordenadores bloqueados a los que los usuarios no pueden acceder. En un equipo infectado aparece una cuenta atrás y se exige un botín en forma de bitcoins (normalmente) a cambio de una clave que permita acceder a la información allí guardada. En efecto, el ransomware cierra el acceso al PC dejando dos alternativas: pagar el rescate o formatear el equipo.
En los últimos cuatro años estas amenazas cibernéticas se han puesto muy de moda. CryptoLocker, Mamba, WannaCry o Petya son algunos de los nombres con los que hemos conocido a los ransomwares más famosos desde 2013. Especialmente sonado ha sido el caso de WannaCry, que hace unas semanas dejaba en jaque a cientos de empresas. WannaCry llegó a infectar a 75.000 ordenadores entre los cuales había equipos informáticos de varias compañías españolas.
Este malware se abre paso en los equipos como un gusano o un troyano, pero su objetivo es muy distinto. Si un troyano roba información para después filtrarla en las redes o extorsionar a sus víctimas, los ransomwares bloquean el ordenador sin sacar ni destruir la información. Bloquean el acceso hasta cobrar el rescate y solo entonces entregan una clave con la que desbloquear el sistema.
¿Hay que pagar el rescate?
La recomendación es que no se pague lo que exige el programa malicioso, nunca. Atender el chantaje y la extorsión da alas a continuar con más chantaje y más extorsión. La línea de actuación es formatear todos los ordenadores de la red, reinstalar los sistemas con las últimas actualizaciones y con los parches que eviten el contagio. Además, ya existen diversos programas para generar códigos con los que desactivar los bloqueos. Pagar los rescates alimentaría la avaricia de más hackers y la red se llenaría de más malware dispuesto a secuestrar ordenadores,
¿Cómo evitar su infiltración en el ordenador?
Este malware se combate como otras amenazas y vulnerabilidades de la seguridad informática: con software actualizado y medidas de seguridad elevadas. La naturaleza del ransomware lo hace diferente a un virus o un gusano a la hora de prevenir el contagio. Mientras los dos últimos se pueden detectar con programas antivirus e incluso eliminar, una vez el malware ha encontrado la vulnerabilidad por la que colarse, el ordenador no tiene posibilidad de defenderse. Por eso, toda precaución es poca.
La forma de evitar su incursión en los equipos es manteniéndolos actualizados con software de seguridad que proteja y resuelva cualquier incidencia. Productos antivirus y antiransomware con vigilancia constante a las vulnerabilidades podrán mantener a salvo la propiedad del ordenador.
Como plan B a las medidas de seguridad, es recomendable tener una copia de seguridad de todo el contenido del ordenador en un disco duro que no esté conectado a la misma red que este. Para evitar pérdidas de información, se tienen que hacer copias de seguridad periódicas, ya sea desde la oficina o programadas por la empresa TIC que lleve la seguridad de la compañía. De esta manera, en caso de infección, el disco duro estará a salvo y actualizado, y servirá para restaurar por completo el sistema.
En conclusión, los ransomwares tienen una gran capacidad para propagarse y es difícil evitar su contagio. Sin embargo, estar protegido frente a las vulnerabilidades y guardar copias de seguridad de toda la información, ayudará a minimizar las pérdidas.
