En las últimas semanas se ha observado en México un incremento de los casos de ataques de Ransomware a dispositivos conectados a Internet. Éstos no parecen estar dirigidos sólo a empresas, sino también a profesionistas que trabajan por su cuenta y hasta personas físicas sin actividad empresarial. Los pagos exigidos a las víctimas van desde cientos hasta decenas de miles de dólares, según su giro profesional.
El Ransomware es un tipo de software malicioso utilizado para extorsionar. Este software es comúnmente empleado por ciberdelincuentes para tomar el control de una computadora, al convertirla en rehén mediante la encriptación de la información contenida en ésta. La víctima, al darse cuenta que su información no es accesible, se ve obligada a cumplir las condiciones demandadas: regularmente se trata de un pago para recibir la contraseña y desencriptar los archivos.
Al igual que la mayoría de los esquemas de spam y phishing, el Ransomware se introduce generalmente a través del correo electrónico, de las redes sociales o de sitios con contenido de origen dudoso. Otras variantes del Ransomware consisten en engañar al usuario al hacerle creer que ha realizado una actividad ilegal para provocarle pánico, así como para ser fácilmente estafado por los ciberdelincuentes, que se hacen pasar por representantes de autoridades u organizaciones oficiales.
Una vez que el Ransomware ha infectado al sistema o dispositivo, el usuario recibe un mensaje hostil que establece los términos del rescate de la información. Desafortunadamente, los que pagan por el rescate a menudo no consiguen la completa liberación de su información o continúan siendo victimizados, pues con la información incautada y expuesta los malhechores frecuentemente roban su identidad.
Recomendaciones generales
Es importante respaldar regularmente su sistema, computadora o dispositivo. Recuerde seguir la regla del 3-2-1 para respaldar su información: 3 copias de la información; 2 medios distintos de almacenamiento: disco duro, disco óptico (DVD, BluRay), nube pública (Google Cloud, AWS S3, Microsoft Azure, Apple iCloud, etcétera), o una copia de la información en un domicilio distinto al del dispositivo.
Además:
Instale, ejecute periódicamente y mantenga actualizados los programas antivirus y el anti-malware.
Conozca y comprenda los riesgos de navegar en internet.
Utilice contraseñas fuertes que no sean de fácil deducción. No use la misma contraseña para todas sus cuentas o dispositivos.
Si un correo electrónico, ventana emergente o un sitio web le parece sospechoso, o incluso tiene dudas de su autenticidad, no abra el correo y no dé clic en la ventana emergente. Mejor salga de la página web y repórtela.
No instale software, plugins o extensiones, a menos de que tenga certeza que provienen de una fuente confiable.
No se deje engañar por llamadas sospechosas de personas que se hacen pasar por empleados de bancos, comercios o técnicos de Microsoft o Apple que ofrezcan apoyo, promocionen ofertas, digan que pueden corregir algún problema en su dispositivo o notifiquen el uso ilegal del sistema operativo.
Mantenga su sistema operativo y aplicaciones actualizadas. Es recomendable configurar su sistema para que se actualice de manera automática.
Utilice las mismas precauciones en su teléfono móvil, como lo haría con su computadora, cuando navegue en internet.
Si el equipo ya se ha infectado, esto es lo que debe hacer:
Si usted ya es víctima del Ransomware o cree que su sistema ha sido infectado, apague su dispositivo inmediatamente y póngase en contacto con su área de soporte técnico o con un profesional confiable de TI.
Reporte los ataques cibernéticos a las áreas de soporte técnico de su centro universitario o escuela preparatoria.
No entre en pánico y no realice pago alguno.
