¿Fuiste víctima de Ransomware? Nunca pagues por recuperar tus archivos

¿Fuiste víctima de Ransomware? Nunca pagues por recuperar tus archivos

Lorena Fernández

Nadie quiere perder acceso a sus archivos. Ya sea porque tengan mucha utilidad en lo personal, académico o laboral. Sin embargo, éstos pueden ser de gran interés para los cibercriminales. Su herramienta principal para apropiarse de nuestros archivos es el detestado ransomware. Normalmente los autores de un ransomware suelen indicar que, si quieres recuperar tus archivos, deberás pagar una determinada cantidad de dinero. Sin embargo, ¿de verdad debemos pagarlo? ¿Vale la pena?

Ya conocemos el esquema de funcionamiento del ransomware. Repentinamente, tus archivos dejan de ser accesibles. Éstos pueden «recuperarse» solamente a cambio de un pago que se debe realizar a una billetera virtual de criptomonedas. La más utilizada es Bitcoin. En una minoría de los casos los pagos se hace por algún otro medio de transferencia tradicional, por obvias razones. Los autores del ataque prometen que recuperarás tus archivos si es que realizas el pago. Para complicar la situación, algunos cibercriminales te dan una serie de instrucciones adicionales que debes seguir atentamente para poder realizar tu pago.

Ahora bien, como hemos mencionado más arriba, no debes pagar para recuperar tus archivos. Tal vez te preguntes sobre la razón, y realmente hay dos razones esenciales: estás contribuyendo a este negocio ilícito y las posibilidades de que vuelvas a ser atacado son mucho más altas. Esto último es así porque, si pagas al cibercriminal para recuperar tus archivos, dicho pago sirve como una garantía tácita de que, si vuelven a atacarte, va a estar todo genial para dicho cibercriminal ya que da por sentado de que le vas a pagar. Si sigues pagando el ransom, volverás a ser víctima de este tipo de ataques. Generalmente, la cantidad de dinero en criptomonedas que te piden aumenta cada vez más, especialmente si el cibercriminal se hace de archivos con contenido sumamente sensible para ti o la organización para la cual estés trabajando, si eso pasase.

Una situación muy preocupante con respecto a las medias de protección contra el ransomware es que existen varias organizaciones que apoyan el hecho de que pagues el ransom y así, recuperar los archivos. Esta forma de pensar bastante simplista se da a raíz de que se tiene presente la posibilidad de que, si se realiza el pago, la situación volverá a la normalidad y contarás con los archivos de vuelta. Desafortunadamente, esto no siempre es así. Existen casos en que las personas han pagado y con esto, no reciben lo prometido a cambio. Para empeorar las cosas, existen atacantes que comienzan a poner barreras o pasos extra. El objetivo de esto es «complicar» la facilidad de recuperación de los archivos. Si algún paso lo haces equivocadamente, no recuperarás nada, aunque hayas pagado todo el dinero solicitado.

Cómo actuar de manera correcta ante los ataques

La primera medida a tomar es reconocer que el ransomware no es un juego de niños, es un crimen como cualquier otro. Los ataques informáticos se vuelven cada vez más sofisticados y letales en base a acciones que no deben realizarse como el pago del ransom. Tengamos presente que, si bien los pagos pueden ser de cantidades muy pequeñas, multiplicado por mil, diez mil o millones, esos pagos pueden transformarse en grandes sumas de dinero. Por acciones como esta, la industria del cibercrimen crece cada día, por este motivo -entre otros-, se insiste con el hecho esencial de no pagar por recuperar tus archivos nunca.

Por otro lado, proponte realizar un análisis de la causa raíz de este tipo de situaciones. No queda duda que hay que incrementar las medidas de seguridad en nuestro ordenador y/o infraestructura IT de la organización para la cual trabajamos. Puedes hacerte preguntas como, ¿el firewall cuenta con vulnerabilidades? ¿Los colaboradores de la organización están educados para atender a las amenazas de seguridad?

A partir de ese análisis, puedes implementar de forma adecuada las medidas de protección contra el ransomware. Sabemos que a nivel infraestructura, existen diversos procesos que se pueden realizar de manera a mejorar el nivel de seguridad de la misma. Sin embargo, los usuarios finales deben ser conscientes acerca de este tipo de ataques y conocer acerca de las mejores prácticas para evitar perder acceso a sus archivos.

Consejos para protegerte eficazmente del ransomware

El primero y más importante: no hacer clic en enlaces a archivos que no reconoces. El correo electrónico es cosa de todos los días. Recibimos a diario mensajes de todo tipo, y entre estos se encuentran aquellos que cuentan con archivos adjuntos. La curiosidad es una de las principales amenazas de seguridad para el usuario y solamente por esta razón, este termina siendo víctimas de ataques como éste. Tenemos que tomarnos un par de minutos para analizar qué es lo que contiene el mensaje con adjunto que hemos recibido. Si el archivo cuenta con un título, formato o si el cuerpo del mensaje contiene información inusual, debemos dudar.

Por otro lado, debes contar con buenas soluciones antivirus. Es importante decidir por aquellas que te proveen reales y eficaces características de protección. Sin embargo, no es cuestión de solamente instalar y dejar que el antivirus haga el trabajo por sí mismo. Es necesario que podamos conocer su funcionamiento y configurarlo de acuerdo a nuestras necesidades reales. Así, podremos sacar mayor provecho y utilizar nuestro ordenador con toda tranquilidad.

Una práctica que también puedes llevar a cabo, si es que manejas un alto volumen de datos, es la utilización de servicios que te proporcionen copias de seguridad de tus discos de almacenamiento. Ten presente que las soluciones de copias de seguridad comunes no son lo suficientemente robustas para protegerte en contra de ransomware. Además, el almacenamiento en la nube no es lo mismo que una copia de seguridad en la nube, lo que significa que, cualquier servicio que se encargue de sincronizar o hacer mirroring (un espejo) de tus datos, no implica que estos sean accesibles después de un ataque de ransomware.

Si eres usuario de Office 365 de Windows y de OneDrive, estas soluciones cuentan con su propio mecanismo de protección contra ransomware. Si OneDrive detecta alguna actividad relacionada a este tipo de ataque, te notifica al respecto y te solicita verificar si has hecho algún cambio reciente a tus archivos. En el caso de que indiques que no, Microsoft intenta limpiar los archivos infectados y recuperarlos, si fuese posible. Así notamos que es importante que tu proveedor de servicios de almacenamiento centre parte de sus medidas de seguridad en el ransomware. Ya que los archivos en cuestión son lo más valioso para nosotros, perder acceso a ellos puede resultar bastante costoso.