Aunque la idea de que te pidan criptomonedas en el salvaje oeste digital da miedo, hay algunos pasos que puedes seguir para reducir significativamente la probabilidad de un ataque. También explicaremos qué hacer si tus datos actualmente están siendo retenidos como rescate.  

En esencia, el ransomware es software malicioso que cifra los datos de una víctima, y los delincuentes que infectaron el dispositivo de la víctima exigen un rescate para liberar esos datos. Por lo general, el ransomware (como otras formas de malware) se infiltra en los sistemas mediante correos electrónicos engañosos (es decir, ataques de phishing) o vulnerabilidades del software, lo que provoca consecuencias devastadoras para personas y empresas. Las personas pueden enfrentar angustia emocional y pérdida de datos, mientras que las empresas sufren interrupciones operativas, daños financieros y perjuicio reputacional.  

Los ataques de ransomware son, lamentablemente, titulares de noticias comunes. Grandes corporaciones, amplios distritos escolares y gobiernos han lidiado con operaciones de ransomware asombrosamente eficaces. El ataque de ransomware WannaCry en 2017 infectó aproximadamente 200,000 computadoras en todo el mundo y terminó costando un total de 4 mil millones de dólares, según un análisis reciente. Según el Informe de Investigaciones de Brechas de Datos 2023 de Verizon, el ransomware ahora es el segundo incidente de ciberseguridad más común y ahora está presente en casi el 16% de todos los incidentes (Verizon encontró que el más común es un ataque de denegación de servicio). 

Explicaremos cómo puedes reducir tu riesgo adoptando algunos comportamientos de ciberseguridad fáciles de aprender. La detección temprana mediante antivirus y sistemas de intrusión es vital, y puedes respaldar tus datos de manera efectiva para facilitar la recuperación sin pagar ningún rescate. Seguir estas pautas fortalece las defensas y protege contra las graves consecuencias del ransomware. 

Cómo prevenir ataques de ransomware 

Como podrías sospechar, prevenir un ataque de ransomware es más fácil que lidiar con las frustrantes consecuencias después de que sucede. Al practicar buenos hábitos de higiene digital, aumentas exponencialmente tus probabilidades de mantenerte fuera del radar del ransomware.  

• Protege tu acceso con contraseñas seguras, un administrador de contraseñas y autenticación multifactor 

• Haz copias de seguridad de tus datos regularmente en la nube o en una unidad externa (¡o en ambas!) 

• El software antivirus vale la pena 

• Actualiza tu software regularmente (¡activar las actualizaciones automáticas es lo más fácil!) 

• Evita la trampa del phishing 

  • La mayoría de los ataques de ransomware comienzan como un mensaje de phishing, que es cuando un ciberdelincuente te envía un correo electrónico, mensaje, publicación en redes sociales o texto que incluye una descarga o enlace malicioso. Estas son algunas señales comunes de un mensaje de phishing: 

    • ¿Contiene una oferta demasiado buena para ser verdad?    

    • ¿Incluye un lenguaje urgente, alarmante o amenazante?    

    • ¿Es una redacción mal elaborada, llena de faltas de ortografía y mala gramática?   

    • ¿El saludo es ambiguo o muy genérico?   

    • ¿Incluye solicitudes para enviar información personal?  

    • ¿Insiste en la urgencia de hacer clic en hipervínculos o archivos adjuntos desconocidos?  

    • ¿Es una solicitud comercial extraña o abrupta?  

    • ¿La dirección de correo electrónico del remitente coincide con la empresa de la que dice provenir? Busca pequeñas faltas de ortografía como pavpal.com o anazon.com. 

Cómo detectar ransomware 

Por lo general, las personas detrás de un ataque de ransomware quieren llamar tu atención, pero al principio el ransomware puede no ser tan obvio. Estate atento a: 

• Una nota o mensaje de rescate en tu pantalla exigiendo pago para desbloquear tus datos o dispositivo 

• La imposibilidad de acceder a tus archivos, carpetas, software o aplicaciones 

• Un cambio en las extensiones o nombres de tus archivos cifrados 

• Una ralentización notable o un mal funcionamiento de tu dispositivo o red 

• Un aumento en el tráfico de red o en el uso de la CPU 

Cómo recuperarse de un ataque de ransomware 

Si sospechas que un dispositivo está infectado con ransomware, quieres actuar rápido pero mantener la calma. No empieces a hablar con los secuestradores digitales, pero busca ayuda de expertos en ciberseguridad, las fuerzas del orden y otros, como el equipo de seguridad de tu empleador. Aquí tienes algunas técnicas para enfrentar el ransomware y recuperar tus datos.   

1. Mantén la calma y concéntrate.  Los hackers quieren meterte en un estado de pánico: ¡no se lo permitas! Al mantener la calma, puedes tomar decisiones más informadas. Incluso si la situación es grave, un enfoque tranquilo te asegurará que estás evaluando todas tus opciones.   

2. Toma una foto del mensaje de ransomware como evidencia.  

3. Pon tu dispositivo en cuarentena desconectándolo del Wi‑Fi y desconectando cualquier cable Ethernet. Retira cualquier disco duro externo o memoria USB lo antes posible porque muchos programas de ransomware intentarán corromper tus copias de seguridad.   

4. Revisa tu software antivirus para ver si tiene herramientas de descifrado para eliminar el ransomware.  Dependiendo del malware, tu software antivirus podría ser capaz de descifrar tus datos sin requerir que pagues un rescate a nadie. Incluso si no puedes deshacer el cifrado, el software podría identificar la cepa de ransomware, lo que ayudará con la investigación.   

5. Borra tu disco duro y reinstala tu sistema operativo.  Idealmente, habrás respaldado tus archivos en la nube o en un disco duro externo. Borrar tu disco duro eliminará todo lo que guardaste en tu computadora, pero también podría eliminar el programa de ransomware.   

6. Reporta el ataque de ransomware a tu departamento de policía local, al FBI, CISA y al Servicio Secreto de EE. UU.  

7. ¿Deberías pagar el rescate? Recomendamos nunca pagar durante un ataque de ransomware porque solo alimenta más cibercriminalidad. Si has agotado todas las opciones y crees que los archivos retenidos como rehenes valen el rescate, considera que no hay garantía de que los ciberdelincuentes descifren tus archivos incluso si pagas. Consulta con las fuerzas del orden, profesionales de ciberseguridad y asesores legales para evaluar la situación y tomar una decisión informada. 

8. Una vez que vuelvas a tener control de tu dispositivo, cambia todas tus contraseñas porque los hackers podrían haber revisado contraseñas guardadas en tu navegador web o en অন্য otra parte. 

Tienes el poder de prevenir y vencer el ransomware 

Aunque el ransomware puede parecer una de las cosas más aterradoras que pueden pasarte en línea, puedes trabajar para prevenirlo con algunos hábitos sencillos de ciberseguridad. Ahora que sabes qué hacer, puedes actuar rápido para mitigar cualquier ataque si el ransomware pone su feo ojo sobre ti. Lo más importante es recordar que no estás solo cuando enfrentas un ataque: busca ayuda de expertos y de las fuerzas del orden.   

Recursos adicionales

• Plan básico para la defensa contra ransomware: un plan de acción para la mitigación, respuesta y recuperación ante ransomware para pequeñas y medianas empresas