Los ciberataques a particulares o negocios son uno de los delitos que se encuentran más en alza hoy en día. Este problema actual resulta ser muy serio, ya que los delincuentes son capaces de robarte información confidencial o pedirte dinero si consiguen ‘secuestrar’ contenidos sensibles que se encuentran almacenados en tu dispositivo. Saber cómo prevenirse de los ataques y cómo actuar frente a ellos resulta ser indispensable hoy en día.
La Guardia Civil ha compartido en sus redes una iniciativa de la Interpol y la policía holandesa llamada ‘No more ransom project. Esta propuesta busca dar herramientas y consejos a los ciudadanos para saber cómo afrontar un ataque cibernético. También contiene un directorio con programas informáticos que te pueden ayudar a desencriptar tu ordenador si ya has sido víctima de un secuestro cibernético.
¿Cómo se introducen en tu dispositivo?
Una de las formas con las que un ‘hacker’ o pirata informático con malas intenciones puede aprovecharse de ti es mediante el bloqueo y cifrado remoto de tu ordenador. Muchas veces esta situación empieza cuando la víctima descarga un documento de un correo fraudulento, o al entrar en un enlace infectado.
Primero se ponen en contacto contigo, muchas veces haciéndose pasar por otra persona o entidad, e intentan que seas víctima de ‘phishing’, para lo que te adjuntan un archivo o un enlace. Al descargar el archivo, estarías descargando un virus informático que le da el control absoluto del ordenador de forma remota al ciberdelincuente.
A partir de este momento pueden ocurrir diversas situaciones. Cada virus es diferente y no todos tienen el mismo objetivo. Existen virus que se dedican a guardar y transmitir tus contraseñas o datos importantes a otro dispositivo. Otros virus utilizan tu ordenador para llegar a más personas. Pero la plataforma ‘No more ransom project’ se centra en asistir a los ciudadanos que han sufrido un secuestro mediante el cifrado del dispositivo. En concreto, los virus conocidos como ‘ransomware’.
El secuestro por cifrado
Un secuestro cibernético ocurre cuando te has descargado un virus y este le da el control de tu ordenador a otra persona que se encuentra a cientos o miles de kilómetros. El secuestrador procede a encriptar todos tus documentos y programas, convirtiendo tu ordenador o dispositivo móvil en un aparato inservible. «Los malos te piden que pagues para recuperar todo, pero no suele ser la solución«, advierte la Guardia Civil.
Cuando alguien encripta unos documentos quiere decir que solo se puede acceder a ellos mediante unas claves específicas que tan solo tiene la persona que las has encriptado. De esta forma, los delincuentes te piden diferentes cantidades de dinero para que puedas volver a acceder tus documentos ‘secuestrados’. Asimismo, te pueden hacer chantaje y amenazar con hacer pública tu información confidencial.
‘No more ransom project’
La iniciativa europea ‘No more ransom project‘ busca dar asistencia a quienes les haya pasado esto, pero hace hincapié en que lo más importante es prevenir. A través de su portal ofrecen una ayuda paso a paso para resolver problemas de encriptación. Tienen una lista con diferentes programas que pueden llegar a desencriptar tus archivos y liberar tu dispositivo, aunque todo depende de la complejidad del virus que has descargado.
Desafortunadamente, el portal de ciberseguridad explica que, «en muchos casos, una vez el ‘ransomware’ ha sido ejecutado en tu dispositivo, poco puedes hacer sin contar con una copia de seguridad o algún ‘software’ de seguridad». Sin embargo, también tiene buenas noticias: «En algunas ocasiones es posible ayudar a los usuarios infectados a recuperar sus archivos cifrados, o desbloquear sus dispositivos sin tener que pagar. Hemos creado un repositorio de claves y aplicaciones que pueden descifrar los datos cifrados por distintos tipos de ‘ransomware'».
En todo caso, la recomendación general es no pagar el rescate. Enviando tu dinero a los cibercriminales contribuirás a que el fraude del ‘ransomware’ continúe. Además, como en los secuestros reales de personas, no existe ninguna garantía de que vas a recibir la clave para desencriptar tu dispositivo tras realizar el pago. A veces es mejor despedirse de tus archivos para siempre, a no ser que quieras correr el riesgo y pagar mucho dinero sin la seguridad de que el ciberdelincuente cumpla su palabra.
