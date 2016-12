¿Qué es el ransomware?

Del inglés "ransom" (rescate) y "ware" (software), es un programa informático malicioso que secuestra la información de un dispositivo a cambio del pago de un rescate. Su forma de actuar es variada. Cifran archivos y carpetas personales, los borran y, después, te encuentras con un archivo de texto con las instrucciones para el pago; ofrecen una pantalla de bloqueo que exige el pago; cambian el proceso de arranque normal y en su lugar aparece una petición de rescate; cifra los servidores web o dispositivo móviles a través de la descarga de falsas aplicaciones. Cualquier subterfugio es bueno para secuestrarte los archivos y que tengas que pagar: “la bolsa o los datos”, versión ciber.

Primero. Nunca he sido infectado y soy una persona previsora que hará los deberes

Antes de seguir leyendo este post, te aconsejo que hagas ahora mismo una copia de seguridad (back-up) de tus archivos o de tu base de datos y si ésta/s pertenecen a una empresa o negocio, y que busques un sistema de copia de seguridad seguro. Compara las alternativas que te ofrecen ciertos servicios para tus copias de seguridad. Solo así, perder tus archivos solo te costará lamentar el día de trabajo en el que ha ocurrido el secuestro.

Segundo. Si quieres seguir arriesgando en la ruleta rusa de la Red sin copia de seguridad o ya has sufrido el secuestro, sigue leyendo

Sólo hay dos alternativas para recuperar los archivos o desbloquear el dispositivo sin perder la información:

1. Pagar el rescate asumiendo las posibles consecuencias de negociar con criminales

Se aconseja no hacerlo. No obstante, al final eres tú (o tu abogado) quien decide. Si pagas los aproximadamente 250 euros (cantidad estimada en bitcoins, que es la moneda de pago que te ofrecen), tienes un 50% de probabilidad de que los criminales no te envíen la clave de cifrado. Si deciden vacilarte para negociar una cantidad mayor, la pérdida será doble: tu información y la cantidad que te estafen. Si vuelven a exigirte dinero, ¡no vuelvas a pagar!

2. Aceptar el chantaje solo contribuye a que obtengan el beneficio que buscan y a que se perpetúe como un negocio rentable

Segundo. No pagar. En ese caso, tendrás que confiar en haber sido infectado con una variante conocida para la que ya se hayan desarrollado las claves que permitan recuperar los archivos cifrados o sistemas bloqueados. ¿Cómo saber si existe solución?

Uno para todos y todos para uno

Siempre que voy a las reuniones de trabajo en EUROPOL, el ransom es un tema recurrente y una prioridad para las policías de casi todo el mundo. Entre los temas operativos que tratamos las policías de otros países, el ransomware es quizás el delito cibernético más grave al que nos enfrentamos, no por su capacidad destructiva (que la tiene, aunque no tanto comparado con las consecuencias que podría ocasionar una ataque grave a una infraestructura crítica) sino por su poder para infectar víctimas. Es una amenaza que parece difusa pero es real y está generando muchas pérdidas económicas.

Por ello, hace unas semanas, la Unidad de Delitos Tecnológicos de la policía holandesa, EUROPOL y dos compañías de seguridad informática, Kaspersky e Intel, han puesto en marcha una gran iniciativa: el sitio web "No Más Ransom" para luchar contra el ransomware y ayudar a las víctimas a recuperar sus datos encriptados sin tener que pagar por ellos.

Es necesario que el usuario tenga un sitio web de referencia donde estar informado de las actualizaciones y encontrar ayuda en vez de tener que navegar por la Red en busca de soluciones, si es que las hay. El proyecto está abierto a cualquier colaboración, tanto pública y como privada.

Gracias a las denuncias de las víctimas, obtenemos líneas de investigación para identificar a estas redes organizadas y muestras procedentes de nuevas variantes que pueden ayudar a buscar soluciones. Se mandan a bases de datos conjuntas y se comparan con las procedentes de víctimas de todo el mundo.

Por tanto, hay visos de que el ransonware nunca va a desaparecer. Evitar ser infectado es técnicamente imposible ya sea por desconocimiento del usuario o por las nuevas variantes que aparecen. Sólo habría una forma de que dejara de tener sentido: NO PAGAR EL RESCATE, es decir, que dejara de ser rentable para los criminales. Pero ésto, es humanamente imposible por ignorancia, miedo o desesperación. Busquemos medidas como esta iniciativa y demos soluciones a las víctimas.