Como si de un capítulo de la serie Mr. Robot se tratara, el ciberataque masivo usando el virus informático WannaCry provocó el caos y dejó un mensaje alto y claro de los hackers: cualquiera puede caer en sus redes. Ni las empresas más punteras ni los usuarios en sus hogares están libres del ciberdelito 3.0: pedir un rescate por los datos de tu ordenador.
Este tipo de ataque se conoce como ransomware porque encripta los archivos (hasta que el afectado accede a pagar una recompensa) y continúa expandiéndose.
Los españoles, desprotegidos
De las encuestas realizadas a los hogares españoles se desprende que hubo una tendencia a la baja en el uso de medidas de seguridad en los ordenadores personales a finales de 2016 (algo que seguramente tras los ataques cambiará).
Según un estudio sobre la Ciberseguridad y Confianza en los hogares españoles del Centro Criptológico Nacional, en España, el 73,7 % de los usuarios afirmaba utilizar un programa antivirus, pero el dato real reflejaba que solo el 49,1 % de los dispositivos analizados disponían de ellos. Esto a pesar de que, en cuanto a incidentes de seguridad se refiere, el 64,2 % de los usuarios encuestados declaraba haber sufrido alguno. Lo cierto es que, si tu ordenador es asaltado y se ha quedado bloqueado, solo te quedan dos opciones: acceder al chantaje y pagar para que te devuelvan el acceso a tu terminal o bien devolver el equipo a su estado de fábrica (un profesional legal te cobrará 70 u 80 euros por formatearlo y dejarlo como el día que lo compraste). Es importante ser conscientes de que el ordenador no está roto, sigue funcionando, es tu información la que está en juego.
Recomendaciones para protegerse del ransomware
- Mantén copias de seguridad periódicas (backups) de todos los datos importantes. Dichas copias deben estar aisladas y sin conectividad con otros sistemas.
- Instala una defensa con las últimas firmas de código dañino: un antivirus. Y actualízalo o no servirá de nada. Y además, añade un cortafuegos.
- Dispón de sistemas antispam a nivel de correo electrónico, y establece un nivel de filtrado alto. De esta manera, reduces las posibilidades de infección a través de campañas masivas de ransomware por email.
- Muestra las extensiones para tipos de fichero conocidos, con el fin de identificar posibles archivos ejecutables que pudieran hacerse pasar por otro tipo de ficheros.
- Instala la herramienta "Anti Ransom", que tratará de bloquear el proceso de cifrado de un ransomware.
El precio del chantaje
300 euros de media es lo que suelen reclamar los ciberdelincuentes por devolverte el acceso a la información secuestrada. Sin embargo, muchos están abiertos al regateo y admiten una rebaja en el precio inicial. El pago lo solicitan en bitcoins, una moneda virtual sin intermediarios y que no pertenece a ningún país.
Cajeros bitcoins
En España existen 27 cajeros de esta moneda, comercializados por varias empresas (búscalos en territoribitcoin.com). No es mucho comparado con los que posee EE.UU. (ver gráfico adjunto). En nuestro país, más de medio centenar de comercios admiten ya el pago con esta moneda.
