Es capaz de bloquearte el ordenador, cifrar archivos y pedirte un rescate para restablecer el funcionamiento del sistema. Sí, se trata del programa de software malicioso conocido como ransomware y afortunadamente le están saliendo muchos enemigos para complicarle la consecución de sus objetivos. 163 socios apoyan actualmente una iniciativa, “No More Ransom”, que nació en 2016 impulsada por Kaspersky, la Policía Nacional Holandesa, Europol y McAfee.
A fecha de hoy y poniendo al alcance del usuario herramientas gratuitas de descifrado, la plataforma “No More Ransom” ha logrado evitar el pago de 600 millones de euros en concepto de rescates para recuperar archivos personales y carpetas con documentos. Y todo gracias a la colaboración entre las fuerzas del orden (28%) entre las que figuran la Policía Nacional y la Guardia Civil, y entidades público-privadas (72%) entre las que predominan las relacionadas con el sector de la seguridad. El sitio web aglutina 110 herramientas (se añaden nuevas cada poco tiempo) en 36 idiomas y descifra 140 tipos diferentes de infecciones de ransomware.
Se trata en su conjunto de una buena noticia, pero debemos tener muy presente el hecho de que este tipo de amenaza haya crecido durante los meses de la pandemia hasta un 20%, según Kaspersky. Por desgracia, la tendencia nos dice que continuará al alza y que en ese incremento tiene mucho que ver la reciente popularidad del teletrabajo y el tiempo extra que permanecemos conectados a raíz de los confinamientos.
El ransomware nos puede llegar a través de enlaces engañosos en emails, webs, mensajes instantáneos o apps, y es un tipo de ciberdelito que afecta tanto a particulares como a grandes empresas e instituciones públicas. El ejemplo más reciente lo tenemos en EE.UU. El FBI avisaba en los últimos días de una inminente amenaza de ataques de ransomware al sistema de salud estadounidense, algo que, alertan, puede afectar a la salud y bienestar de los pacientes. Es por razones como ésta que el proyecto del que hoy te hablamos cobra más importancia que nunca.
Cómo funciona el sitio “No More Ransom”
Aunque el fin principal es ayudar a las víctimas a recuperar su información sin tener que pagar un rescate por ella (acción, por cierto, sin garantías), este proyecto también pretende servir de guía de prevención ofreciendo consejos para esquivar eficazmente una infección.
Así, en nomoreransom.org encontramos siete apartados diferenciados en los que encontramos datos del proyecto y quién está detrás, preguntas frecuentes, consejos de prevención y cómo actuar en caso de haber sido víctima de un ataque.
En caso de ser víctima, la web te invita a denunciar el delito pinchando en una de sus pestañas. A continuación se desplegará una larga lista de países entre los que se encuentra España. La web nos remitirá a la página de la Guardia Civil o de la Policía Nacional para denunciar los hechos.
Posteriormente, tenemos la sección “Cripto Sheriff”, gracias a la cual podemos adjuntar los archivos cifrados en cuestión y facilitar otros datos que ayuden al equipo de “No More Ramson” a identificar el tipo de ransomware que está afectando al equipo. Finalmente, y en caso de haber eliminado el malware del sistema, podremos descargar la herramienta de descifrado.
No obstante, y aunque parezca que no hay mal que por bien no venga, no siempre se da con la solución. Es por eso que este proyecto también se centra, como decíamos, en prevenir estas terribles circunstancias siguiendo unas sencillas pautas localizadas en el enlace “Consejos de prevención”.
La primera exhortación nos invita a contar con un sistema de recuperación de datos, o lo que es lo mismo, crear una copia de seguridad en la nube y en un dispositivo físico. Un buen software antivirus y la actualización del software del PC cada vez que éste lo requiera serán fundamentales, así como mantenerse en una actitud de desconfianza, ya que los enlaces maliciosos pueden llegarnos incluso de cuentas de amigos o familiares.
Por último, nos recomiendan activar la opción de mostrar las extensiones de los archivos en el menú de configuración de Windows y mantenernos alejados de las extensiones “exe”, “vbs” y “scr”. Tienes más consejos aquí.
Ransomware: estas son las técnicas más usadas para secuestrar tus datos
