Ransomware: ¿qué debe hacer un usuario común ante el ciberataque?

El mundo amaneció ayer con la noticia de un ciberataque masivo, que afecta a varios países, y que pone las computadoras de empresas e instituciones a merced de malhechores, que lograron capturar esos equipos, encriptar todo su contenido y que exigen un pago a cambio de brindar la contraseña necesaria para recuperar el acceso a la información que almacenan esas computadoras.

Ese tipo de software malicioso se conoce como ransomware (por ransom, rescate en inglés) y está lejos de ser un suceso nuevo, o ser ajeno a nuestro país; y es particularmente peligroso porque las técnicas de encriptación son las mismas que se usan para proteger archivos en forma legal; es decir, es casi imposible romper ese cifrado. Es algo que mucha gente ha sufrido, aunque no en la escala que vemos hoy en todo el planeta.

Consejos

¿Cómo puede evitar un usuario caer en esta trampa?

Aplicando los mismos consejos que se dan cuando se habla de seguridad informática 

Tener el sistema operativo actualizado (y sobre todo, sin posponer la instalación de actualizaciones)

Tener actualizado el navegador, el mensajero, el cliente de correo

Tener un antivirus activo, para detectar un ataque, y actualizado

No abrir cualquier adjunto que llega por mail, sobre todo si el remitente es desconocido; confirmar con quien lo envió que efectivamente lo hizo (y que no fue un virus el que generó el mail)

No cliquear en cualquier link en un mail o mensaje de chat, sobre todo si el pretexto del mail es actualizar datos personales, si promete un premio, etcétera

Ignorar las ventanas que aparecen al navegar, afirmando que nuestro equipo está en peligro, o desactualizado, y que ofrecen alguna solución con un clic

No entrar a sitios que el navegador considera que son peligrosos

Tener una copia de seguridad actualizada de los archivos valiosos, fuera de esa computadora, sea en un disco externo o una carpeta online

¿Y si me encuentro con que no tengo acceso al contenido de mi equipo y que, en efecto, me piden un rescate?

Las opiniones están divididas; hay quien aconseja pagar, y quien recomienda no hacerlo, porque no hay garantías.

En cualquier caso se debe dar aviso a las autoridades y recurrir a un experto; por ejemplo, la ciudad de Buenos Aires tiene el BA-CSIRT, un centro de ayuda para ciudadanos comunes sobre delitos informáticos. La mayoría de los proveedores de antivirus, además, tienen herramientas gratis que intentan vulnerar el cifrado del ransomware (o encontrar un agujero de seguridad en ese mismo software malicioso) para recuperar el acceso a los archivos, pero lo hacen después de que este malware está circulando.

El que afecta a compañías de 74 países, por ejemplo, no era detectado por todos los antivirus, y aprovechaba una vulnerabilidad que fue resuelta por Microsoft en marzo último; quienes esperaron para aplicar ese parche son los que ahora pagan las consecuencias.

Fuente La Nación