En los últimos años los ciberataques de tipo ‘ransomware’ contra empresas, organismos y particulares han crecido un 3.500% y sólo cada día se detectan más de 300 tipos en España. El último caso mediático afectó a Telefónica esta semana y a muchas empresas más -se calcula que en el mundo hay hasta 40.000 dispositivos infectados por el Wandacryp-. Por eso, Cuerpos policiales y agencias de inteligencia consideran este secuestro virtual como la principal amenaza en Internet y la gran fuente de financiación del cibercrimen. Atento a cómo evitarlo… y qué hacer si lo sufres.

1. Qué es el ramsonware?
Se trata de un tipo de malware que impide al usuario acceder a los datos y sistemas de su empresa. Lo hace bloqueando los equipos -ver punto 3- o, lo que es más habitual, cifrando los datos de modo que sean prácticamente irrecuperables, lo cual obliga al individuo o compañía a pagar un ‘rescate’ para recuperar el acceso. Se trata de un problema de gran magnitud; basta decir que, entre octubre de 2015 y abril de este año, compañías como Trend Micro han detenido 99 millones de amenazas de ransomware.

2. ¿Quién lo crea?

Estafadores y grandes redes criminales dotados, en cualquier caso, de grandes conocimientos en programación informática, que cada vez desarrollan nuevas variantes más complicadas de detectar por los sistemas de seguridad de las empresas -ya que al venir en archivos adjuntos, en muchos casos, pasan desapercibidos-.

El cibercrimen obtiene tantos beneficios por los ‘rescates’ pagados por la gente -con la falsa creencia de que puede recuperar la información de sus ordenadores-, que estos delincuentes han comenzado a desarrollar nuevos ransomware para teléfonos móviles.

3. ¿Por qué son tan peligrosos?

El ransomware se activa cuando se clicka sobre un archivo adjunto a un correo o un enlace. Para que la gente pique, éste suele venir camuflado dentro de emails cuyo remitente se hace pasar por una compañía eléctrica como Endesa -y que te hace llegar una supuesta factura desorbitada-, la compañía de correos -con un correo que asegura que tienes un paquete para recoger, previa descarga de un resguardo- o, incluso, una empresa que te ofrece una oferta de trabajo irrenunciable -aunque para acceder a ella debes rellenar un formulario a través de un link falso-.

4. ¿Si pago el rescate recuperaré el contenido del ordenador?

Los expertos aseguran que no sirve para nada. Es más, en la Deep Web -Internet profundo- se han encontrado listas -que luego se venden al mejor postor- de personas que han pagado este tipo de rescates… y que, por lo tanto, se entiende que volverían a pagar en caso de sufrir este problema, lo cual las convierte en objetivos fáciles.

Qué recomendaciones ofrecen los que luchan contra este tipo de ataques

Denúncialo: “Cuando te secuestran el ordenador es importante que notifiques lo sucedido a los cuerpos de seguridad, ya que lo investigarán y alertarán de él”, explica el comandante Óscar de la Cruz de Grupo de Delitos Telemáticos de Guardia Civil.

Lo más sencillo: “Para evitar las consecuencias del ransomware hay que realizar copias de seguridad -diarias o semanales-. Todas las compañías de antivirus ofrecen atención por email o teléfono para este tipo de problemas”, asegura el Responsable de Negocio de Norton, Roberto Testa.

Si te pasa… ten paciencia: “Puedes intentar romper el cifrado -contacta con tu empresa de antivirus o proveedor de seguridad- o esperar a que los criminales se arrepientan o la Policía se haga con las claves y se publiquen”, indica el analista del Kaspersky Lab, Vicente Díaz.

¿Cómo evitar qué te pase a ti el Ramsonware?

1.Nunca abras archivos de remitentes de email desconocidos. Elimínalos directamente.

2. Si te llega una factura o archivo de una empresa con la que trabajas y la información que pone en el correo es rara -por ej., ‘tu’ compañía de la luz indica que has consumido muchísimo ese mes y te mandan la factura- desconfía.

3. No pinches en enlaces a webs de empresas que vengan en tus emails, es mejor escribir su dirección en el navegador y entrar en ella. Los delincuentes cada vez usan más el llamado Phishing que suplanta la identidad de una empresa con webs maliciosas.

4. Cuidado con clickar sobre cualquier link que veas en webs o redes sociales: los ciberdelincuentes los usan para infectar con ransomware ordenadores y pueden ser tan sugerentes como ofertas de trabajo en LinkedIn, fotos curiosas en twitter, etc..

5. Cuidado con clickar sobre cualquier link que veas en webs o redes sociales: los ciberdelincuentes los usan para infectar con ransomware ordenadores y pueden ser tan sugerentes como ofertas de trabajo en LinkedIn, fotos curiosas en twitter, etc..

Increíble pero cierto…

Se puede ser cibercriminal por tan solo 57 euros

Según la firma de ciberseguridad Cylance, si aspiras a convertirte en un ‘black hacker’, hoy por hoy basta con que pagues 65 dólares -57 euros- en la moneda virtual BitCoin para disponer de tu propia copia de un programa ‘ransomware’ -un tipo de virus que bloquea el ordenador de la víctima y le exige a cambio un rescate económico-. El acceso al conocido como AlphaLocker se ha facilitado en numerosos foros de ‘hacking’. Por ese dinero, te llevarás el archivo ejecutable, el decodificador binario maestro y un panel de administrador.

En búsqueda y captura

Evegeniy Mikhailovich Bogachev -alias de ‘lucky12345’ y ‘slavik’-es el rey de los cibercriminales y el que más ordenadores secuestra del mundo tras crear ‘Cryptolocker’, que ha dado pie a campañas de extorsión conocidas como el ‘virus de la Policía’ y el del ‘correo postal’. Por eso, el FBI ha puesto precio ‘a su cabeza’ y ofrece hasta tres millones de dólares -2,6 millones de euros- por cualquier dato o información que lleve a su captura.

Ya en 2014 estuvo a punto de ser detenido tras localizarse dónde vivía -utilizaba como tapadera para su negocio criminal una tienda de reparación de ordenadores- en una localidad rusa a orillas del Mar Negro. Como prueba de su actividad criminal, basta un dato: ha sido capaz de amasar la friolera de 87 millones de euros con un virus de su creación. Entre otros delitos está acusado de lavado de dinero, fraude informático, robo de identidad… y de ser el autor del virus de Correos.