Si bien la idea de ser retenido por criptomonedas en el salvaje oeste digital es aterradora, hay algunos pasos que puedes seguir para reducir significativamente la probabilidad de un ataque. También explicaremos qué hacer si tus datos están siendo retenidos como rehén.  

Esencialmente, el ransomware es un software malicioso que cifra los datos de una víctima, y los delincuentes que infectaron el dispositivo de la víctima exigen un rescate para liberar los datos. Típicamente, el ransomware (como otras formas de malware) infiltra los sistemas a través de correos electrónicos engañosos (es decir, ataques de phishing) o vulnerabilidades de software, causando consecuencias devastadoras para las personas y las empresas. Las personas pueden enfrentar angustia emocional y pérdida de datos, mientras que las empresas sufren interrupciones operativas, daños financieros y perjuicios a su reputación.  

Los ataques de ransomware son, desafortunadamente, titulares de noticias comunes. Grandes corporaciones, grandes distritos escolares y gobiernos han lidiado con operaciones de ransomware espantosamente efectivas. El ataque de ransomware WannaCry en 2017 infectó un estimado de 200,000 computadoras en todo el mundo y terminó costando un total de $4 mil millones, según un análisis reciente. De acuerdo con el Informe de Investigaciones de Filtraciones de Datos 2023 de Verizon, el ransomware ahora es el segundo incidente de ciberseguridad más común y ahora está presente en casi el 16% de todos los incidentes (Verizon encontró que lo más común es un ataque de Denegación de Servicio). 

Explicaremos cómo puedes mitigar tu riesgo adoptando algunos comportamientos de ciberseguridad fáciles de aprender. La detección temprana a través de antivirus y sistemas de intrusión es vital, y puedes respaldar tus datos de manera efectiva para facilitar la recuperación sin pagar ningún rescate. Seguir estas pautas fortalece las defensas y resguarda contra las nefastas consecuencias del ransomware. 

Cómo prevenir ataques de ransomware 

Como podrías imaginar, prevenir un ataque de ransomware es más fácil que lidiar con las frustrantes consecuencias después de que ha ocurrido. Practicando algún buen comportamiento de higiene cibernética, aumentas exponencialmente tus posibilidades de no estar en el radar del ransomware.  

• Asegura tu inicio de sesión con contraseñas fuertes, un gestor de contraseñas y autenticación multifactor  

• Respalda tus datos regularmente en la nube o en un disco externo (¡o ambos!)  

• El software antivirus vale la pena 

• Actualiza tu software regularmente (¡activar las actualizaciones automáticas es lo más fácil!)  

• Evita morder el cebo del phishing 

  • La mayoría de los ataques de ransomware comienzan como un mensaje de phishing, que es cuando un ciberdelincuente te envía un correo electrónico, mensaje, publicación en redes sociales o texto que incluye una descarga o enlace malicioso. Aquí hay algunos signos comunes de un mensaje de phishing:  

    • ¿Contiene una oferta que es demasiado buena para ser verdad?  

    • ¿Incluye un lenguaje urgente, alarmante o amenazante?  

    • ¿Está mal redactado y lleno de errores ortográficos y gramaticales?  

    • ¿El saludo es ambiguo o muy genérico?  

    • ¿Incluye solicitudes de enviar información personal?  

    • ¿Destaca una urgencia por hacer clic en enlaces o archivos adjuntos desconocidos?  

    • ¿Es una solicitud de negocio extraña o abrupta?  

    • ¿La dirección de correo del remitente coincide con la empresa de la que proviene? Busca pequeños errores de ortografía como pavpal.com o anazon.com.  

Cómo detectar el ransomware 

En general, las personas detrás de un ataque de ransomware quieren captar tu atención, pero el ransomware podría no ser tan obvio al principio. Ten cuidado con: 

• Una nota de rescate o mensaje en tu pantalla exigiendo pago para desbloquear tus datos o dispositivo 

• Una incapacidad para acceder a tus archivos, carpetas, software o aplicaciones 

• Un cambio en las extensiones de archivo o nombres de tus archivos cifrados 

• Una ralentización notable o mal funcionamiento de tu dispositivo o red 

• Un aumento en el tráfico de red o uso de CPU 

Cómo recuperarse de un ataque de ransomware 

Si sospechas que un dispositivo está infectado con ransomware, querrás actuar rápido pero mantener la calma. No comiences a hablar con los secuestradores digitales, sino busca ayuda de expertos en ciberseguridad, agencias del orden público y otros, como el equipo de seguridad de tu empleador. Aquí hay algunas técnicas para enfrentar el ransomware y recuperar tus datos.   

1. Mantén la calma y la concentración.  Los hackers quieren ponerte en estado de pánico; ¡no lo permitas! Manteniendo la calma, puedes tomar decisiones más informadas. Incluso si la situación es grave, un enfoque sereno te asegurará que estás evaluando todas tus opciones.  

2. Toma una foto del mensaje de ransomware como evidencia.  

3. Pon en cuarentena tu dispositivo desconectándolo de Wi-Fi y desconectando cualquier cable ethernet.  Elimina cualquier disco duro externo o unidad USB lo más rápido posible porque muchos programas de ransomware intentarán corromper tus respaldos.  

4. Revisa tu software antivirus para ver si tiene herramientas de descifrado para eliminar el ransomware.  Dependiendo del malware, tu software antivirus podría ser capaz de descifrar tus datos sin necesidad de pagar un rescate a nadie. Incluso si no puedes deshacer el cifrado, el software podría identificar la cepa de ransomware, lo que ayudará en la investigación.  

5. Borra tu disco duro y reinstala tu sistema operativo.  Idealmente, habrás respaldado tus archivos en la nube o en un disco duro externo. Borrar tu disco duro eliminará todo lo que hayas guardado en tu computadora, pero también podría eliminar el programa de ransomware.  

6. Reporta el ataque de ransomware a tu departamento de policía local, al FBI, CISA y al Servicio Secreto de los EE.UU.  

7. ¿Deberías pagar el rescate? Nunca recomendamos pagar durante un ataque de ransomware porque solo alimenta más ciberdelincuencia. Si has agotado todas las opciones y crees que los archivos retenidos valen el rescate, considera que no hay garantía de que los ciberdelincuentes descifren tus archivos incluso si pagas. Consulta con las autoridades, profesionales de ciberseguridad y asesores legales para evaluar la situación y tomar una decisión informada.  

8. Una vez que tengas control de tu dispositivo nuevamente, cambia todas tus contraseñas porque los hackers pudieron haber revisado contraseñas guardadas en tu navegador web u otros lugares. 

Tienes el poder para prevenir y vencer al ransomware 

Si bien el ransomware puede parecer una de las cosas más aterradoras que te pueden suceder en línea, puedes trabajar para prevenirlo con algunos hábitos simples de ciberseguridad. Ahora que sabes qué hacer, puedes trabajar rápidamente para mitigar cualquier ataque si el ransomware fija su mirada en ti. Lo más importante es recordar que no estás solo al enfrentarte a un ataque: busca ayuda de expertos y autoridades.   

Recursos adicionales

• Plan de Acción para la Defensa contra el Ransomware: Un Plan de Acción para la Mitigación, Respuesta y Recuperación del Ransomware para Empresas Pequeñas y Medianas