Imagine llegar un día a su computador de siempre, revisar sus archivos y encontrarse con un mensaje así: “sus archivos han sido secuestrados, si los quieres de vuelta sigue los siguientes pasos”.

No es una broma, sino una práctica cada vez más preocupante en Internet llamado ransomware, en que un hacker captura los datos más relevantes de un computador y luego solicita dinero a su dueño para liberarlo.

Si bien los primeros casos históricos se remontan al año 2005, en los últimos años este tipo de ataques se han hecho más populares y, además, altamente rentable para sus responsables.

De hecho, en tan solo un año los ataques de ransomware denunciados aumentaron de 113 mil a más de 718 mil, según cifras de la firma de seguridad Kaspersky. Esto se debe a que los cibercriminales tienen acceso a dos nuevas herramientas: un sistema de pagos digital que son las bitcoins, los cuales pueden hacerse de manera privada y sin dejar huella y por otra parte el alza de los softwares de encriptación, los que curiosamente nacieron para evitar robo de datos pero que ahora también pueden operar en contra de uno.

Cómo protegerse

La forma de ser atacado por un ransomware sigue siendo la manera clásica: un 56% de los ataques llegan a través del correo electrónico, ya sea por un archivo ejecutable (del tipo “ve la última foto de Angeline Jolie”) o bien un link a un sitio (“pincha aquí para obtener dinero gratis”) desde el cual se descarga el programa. Algunas veces se encriptan por defecto en carpetas predefinidas como “Mis Documentos”, y otras se introduce un programa espía que revisa para ver qué archivos tomar como rehenes.

Por lo general, la fianza promedio es de unos 660 dólares, el valor de una bitcoin, aunque en casos como el del Centro Médico Prebisteriano de Hollywood, atacado en febrero, se pagaron 17 mil dólares para liberar las fichas de los pacientes, a las que los médicos no podían acceder.

Ante el aumento de esta amenaza, desde julio pasado, una organización llamada No More Ransom, creada entre otros por Europol, Intel y Kaspersky, lanzó un sitio que cuenta con herramientas para desencriptar, de manera gratuita, los archivos que son afectados por los tipos de ransomware más comunes.

Los afectados acuden al sitio nomoreransom.org, reportan su caso y luego se le dan las instrucciones para tratar de resolver su caso. Desde su formación, la iniciativa ha resuelto más de 2.500 casos sin tener que pagar la fianza, ahorrando cerca de un millón de dólares. Debido a esto, 13 nuevos cuerpos policiales de los países más afectados como Colombia, Reino Unido y Suiza, se unieron a esta coalición.

Junto con la recomendación de no pagar nunca a los criminales, también se aconseja respaldar siempre los datos más importantes, ya que aun cuando se puedan recuperar, algunos archivos terminan corruptos precisamente por ser parte de un proceso de encriptado a la fuerza.