El secuestro de información se encuentra entre las formas de malware más temidas por los usuarios informáticos: de repente, la pantalla es sustituida por un mensaje de la policía donde se exige dinero, o por un mensaje que indica que se perdieron los archivos a menos que pague un rescate para desbloquearlos.
Es un negocio en auge: el año pasado, el investigador de seguridad Brian Krebs informó que las pandillas podrían llegar a ganar hasta US$ 50.000 diarios con este tipo de malware.
Este año, la campaña de malware conocida como Home Campaign siguió distribuyendo ransomware mediante sitios web infectados, y en un punto llegó hasta 40.000 dominios infectados, según el investigador de ESET Sebastian Duquette.
Una forma particular de ransomware, los Filecoders (codificadores de archivos), extorsionan a los usuarios mediante el cifrado de sus archivos y la posterior demanda de sumas de dinero para poder obtener acceso a ellos. “Notamos un incremento significativo en la actividad de los filecoders en los últimos meses de verano,” comentó el investigador de ESET Robert Lipovsky.
Abajo encontrarás algunos consejos que te servirán de ayuda... incluso si ya resultaste víctima de este tipo de ataques.
¡No pagues!
Ninguna fuerza policial en todo el planeta va a bloquearte el equipo y demandar dinero: el mensaje NO proviene del FBI. No desembolses dinero. En cambio, ponte en contacto con un profesional en informática si no puedes desbloquearlo tú mismo. En ciertos casos (especialmente cuando se trata de Filecoders), es posible que no haya nada que hacer, pero aún así, un profesional de IT debería ser tu primera opción.
No descargues software, música ni películas piratas
Los sitios pirata que ofrecen música, juegos o películas gratuitos suelen estar infectados con malware; pero este verano, los cibercriminales están explotando las búsquedas de Google para infectar a los "aspirantes" a piratas informáticos con ransomware. Las búsquedas ordinarias en Internet llevan a los usuarios a ese tipo de sitios, donde los cibercriminales usan técnicas de posicionamiento en buscadores (Black Hat) para que los sitios infectados aparezcan entre los primeros resultados arrojados por Google y así distribuir ransomware como Nymaim, según indicó el investigador de ESET Jean-Ian Boutin.
“Cuando se busca contenido para descargar, en especial las descargas ilegales, es común notar sitios web cuestionables en los resultados de búsqueda. Lo inusual en este caso es la descarga directa de códigos maliciosos al hacer clic en un resultado de Google”, explica Boutin.
No creas que al salir del bloqueo de pantalla se terminó el problema
A veces es posible "superar" el bloqueo de pantalla que muestran algunos tipos de ransomware, pero eso no significa que estés a salvo. Es probable que el equipo aún siga infectado. Invierte en un software antivirus o ponte en contacto con un profesional de IT para solicitar ayuda.
Si tienes una copia de seguridad, eres "inmune" a los Filecoders
Los Filecoders se basan en una cosa: el hecho de que el usuario guarda archivos únicos y necesarios en su PC. Por lo tanto, es recomendable que no lo hagas. Las reliquias familiares no se dejan en el automóvil: se guardan en una caja fuerte. Haz lo mismo con los datos. “Si tienen copias de seguridad, el malware no es más que una molestia”, comenta el investigador de ESET Robert Lipovsky. “Por eso, la importancia de hacer copias de seguridad con regularidad debe reiterarse firmemente”.
“Sin embargo, al menos hay dos ‘puntos a favor’ en lo que respecta a este tipo de malware: es visible, no está oculto, el usuario sabe que está infectado, a diferencia de muchos otros tipos de malware que roban dinero o datos en forma silenciosa (por supuesto, eso no significa que no esté infectado con algo más además del Filecoder)”.
Intenta rescatar tus archivos
A menos que tengas un conocimiento en profundidad sobre el tema, deberías ponerte en contacto con un profesional de IT para que te ayude con los Filecoders; y no seas muy optimista: la mayoría de los Filecoders usa cifrado fuerte, que básicamente es imposible de romper. “En algunos casos, si el Filecoder usa un cifrado débil, si su implementación es defectuosa, o si almacena la contraseña de cifrado en algún lugar y se puede recuperar, puede ser posible descifrar los archivos,” dice Robert Lipovsky. “Lamentablemente, en la mayoría de los casos, los atacantes aprendieron a evitar estos errores, por lo que la recuperación de los archivos cifrados sin la clave respectiva resulta casi imposible”.
Aprende el significado de "copia de seguridad" y elige la solución apropiada para ti
Para los usuarios domésticos, una forma simple de comenzar a realizar “copias de seguridad” (sin profundizar en soluciones sofisticadas) es usar servicios en la nube como Google Drive, Dropbox y Flickr para almacenar documentos, música, vídeos y fotografías. Estos servicios ofrecen versiones gratuitas y al menos pueden salvar algunos de los archivos más importantes del equipo de las garras del malware. El investigador senior de ESET David Harley escribe: “¿Qué haría usted si fuera un usuario doméstico o de una empresa pequeña, sin un profesional en administración de sistemas que le explique lo que es o le configure un RAID, sitios de respaldo, replicación y toda la demás parafernalia esotérica para la recuperación tras el desastre? La lectura del artículo de mi amigo y colega Aryeh Goretsky: Options for backing up your computer (Opciones para hacer copias de seguridad de su equipo) servirá de ayuda para entender el tema sin ninguna sobredosis de lenguaje técnico”.
Rob Waugh, We Live Security