¿Qué sucede si, de repente, toda nuestra información, personal y/o profesional, queda bloqueada (cifrada) por un atacante que se pone en contacto con nosotros, solicitando un rescate económico para volver a permitirnos el acceso?

¿Qué es el ransomware?

• Es un tipo de malware (virus) que cifra la información de todos los discos duros del equipo, incluyendo discos externos y unidades de red, y siendo necesaria una clave de descifrado para poder acceder a dicha información. Una vez cifrados los datos, el atacante solicita un rescate económico a cambio de la clave. Es uno de los ataques más habituales hoy en día que, además, tiene múltiples variantes y van en aumento. Hay empresas que han tenido que cerrar tras sufrir este ataque y no poder disponer de su información.
• Un efecto posterior es que los datos que el atacante nos cifra, a su vez, es posible que los pueda vender a otros ciber-delincuentes para que realicen posteriores ataques.

Acciones preventivas a ejecutar

• Haz copias de seguridad periódicas en discos duros externos (USB) que sólo conectes en el momento del backup y que, posteriormente, guardes cifrado  y bajo llave. Las unidades de disco conectadas al ordenador son detectadas por el virus y encriptadas.
• Nunca abrir correos de los que desconozcamos el remitente (a veces los atacantes suplantan incluso cuentas de correo de venta online o proveedores de servicios para hacernos confiar) ni ficheros adjuntos o hacer click en enlaces que nos remitan en dichos correos. Hay que eliminarlos directamente.
• No contestar en ningún caso a estos correos.

En caso de ser infectado

• En caso de tratarse de un equipo que está dentro de una organización, deberá ser comunicado a la mayor brevedad posible a su responsable para determinar las acciones oportunas.
• Las autoridades (Fuerzas y Cuerpos de Seguridad del Estado) desaconsejan pagar el rescate. Se recomienda, además, denunciar los hechos.